为 什么 要 翻译 这 本 书 
从 机 械 工业 出 版 社 华 章 公司 王 春 华 老师 那里 获知 有 一 本 有 关 软 件 架构 设计 的 图 书 正在 征集 译 者 ， 作 为 软件 从 业 人 员 ， 我 表示 
出 极 大 的 兴趣 。 在 看 过 英文 版 并 试 译 完 样 章 后 ， 我 和 几 位 志同道合 的 软件 工程 师 一 起 开始 了 本 书 的 翻译 工作 。 


在 此 要 感谢 机 械 工业 出 版 社 的 关 敏 老师 、 王 春 华 老 师 给 予 我 们 的 支持 和 信任 。 因 为 这 份 信任 ,我 们 才 有 机 会 来 翻译 这 本 关于 
软件 架构 设计 的 书籍 。 


本 书 系 统 地 讲解 了 一 个 通常 我 们 认为 很 复杂 的 问题 一 软件 架构 设计 ， 里 面 提供 的 案例 有 很 强 的 可 参照 性 ， 所 涉及 的 工具 也 
具有 很 好 的 可 操作 性 。 


书 中 介绍 了 架构 的 设计 过 程 以 及 设计 方法 : 属性 驱动 设计 (ADD) 。 利 用 ADD， 可 以 帮助 使 用 者 在 设计 过 程 中 不 断 重 构 设 
计 。 作 者 通过 介绍 ADD 的 概念 和 ADD 的 几 个 应 用 实例 ， 展 示 了 如 何 执行 架构 设计 ， 如 何 重 用 设计 概念 ， 即 借用 其 他 成 熟 的 解决 
方案 。 本 书 特别 适合 想 要 “从 入 门 到 精通 ”掌握 软件 架构 设计 的 读者 。 


在 介绍 架构 设计 的 概念 、 方 法 、 流 程 和 理论 时 ， 本 书 结合 了 非常 新 鲜 、 实 用 的 实例 ， 一 步 一 步 演示 使 用 ADD 方 法 完成 架构 
设计 的 方方面面 ， 通 俗 易 懂 。 在 学 习 理 论 方法 的 同时 ， 还 能 够 了 解 时 下 广泛 发 展 的 一 些 框架 和 技术 ， 相 信 读 者 会 从 本 书 中 学 习 到 
翔实 的 架构 知识 ， 从 而 受益 匪 浅 。 


作为 软件 从 业 人 员 ， 我 参与 过 软件 开发 、 测 试 和 项 目 管理 ， 在 实际 工作 中 深刻 地 认识 到 好 的 软件 架构 对 于 软件 产品 的 决定 性 
意义 。 参 与 翻译 本 书 的 过 程 也 是 一 次 满足 自己 好 奇 心 和 求知 欲 的 过 程 。 希 望 读 者 在 阅读 本 书 的 过 程 中 也 能 获得 和 我 一 样 的 愉快 体 


验 。 

最 后 ， 由 于 译 者 水 平 有 限 ， 书 中 难免 出 现 琉 漏 之 处 ， 尽 请 读者 批评 指正 。 
读者 对 象 

本 书 适合 以 下 几 类 读者 阅读 : 

“ 软件 架构 师 

` 有 志 于 成 为 软件 架构 师 的 软件 从 业 人 员 


“ 计算 机 相关 专业 的 在 读 学 生 


勘误 支持 


昌 然 译 者 试图 努力 保证 本 书 中 不 出 现 错误 ， 但 鉴于 译 者 的 知识 水 平和 视角 ， 本 书 中 难免 出 现 用 词 错误 或 者 技术 问题 。 在 此 ， 
尽 请 读者 不 音 指教 ， 指 出 错误 。 请 读者 发 送 邮 件 到 cy.yss@163.com， 帮 助 我 们 修正 错误 。 


本 书 由 来 自 BBM 中 国 开发 中 心 的 软件 工程 师 及 项 目 经 理 联合 翻译 完成 。 其 中 刘 旭 斌 翻译 了 第 1 章 、 第 7 章 和 第 9 章 ; 陈 瑶 翻 译 


了 第 2 章 和 第 3 章 ; 邵 元 英 翻 译 了 第 4 章 和 第 8 章 ; 栾 云 杰 翻 译 了 第 5 章 、 第 6 章 和 第 10 章 。 附 录 部 分 由 上 面 四 位 共同 负责 。 


致谢 
感谢 华章 公司 引进 本 书 的 中 文 版 版 权 ， 这 是 本 书 中 文 版 得 以 面市 的 核心 要 素 。 
感谢 华章 公司 的 关 敏 和 王 春 华 老 师 ， 她 们 专业 的 编辑 水 平 为 本 书 提供 了 重要 的 质量 保证 。 


感谢 本 次 翻译 组 的 小 伙伴 ， 他 们 的 热忱 使 翻译 过 程 变 得 有 趣 而 且 顺 畅 。 


提起 软件 架构 ， 人 们 常常 会 想到 模型 一 模型 表示 构成 软件 架构 的 基本 结构 。 偶 尔 ， 人 们 才 会 思考 这 些 结构 产生 的 过 程 ， 到 
底 经 过 什么 样 的 思考 过 程 才 有 了 这 些 结构 ， 也 就 是 说 ， 设 计 的 过 程 是 什么 。 设 计 是 一 种 完成 起 来 很 复杂 的 活动 ， 关 于 设计 的 主题 
也 比较 复杂 ， 不 容易 写 清楚 ， 因 为 这 需要 针对 系统 的 方方面面 来 考虑 并 做 出 决策 。 这 些 方面 往往 很 难 表 达 ， 尤 其 当 它们 来 自 于 以 
往 实战 性 的 软件 开发 项 目 时 ， 从 这 样 的 项 目 中 得 来 的 经 验 和 知识 是 很 难 言 传 的 。 尽 管 如 此 ， 因 为 设计 行为 本 身 是 建立 软件 架构 的 
基础 ， 所 以 它 蝇 待 补 解释。 虽然 经 验 很 难 通 过 一 本 书 来 传授 ， 但 是 我 们 可 以 通过 分 享 一 种 方法 ， 来 帮助 读者 以 系统 化 的 方式 完成 


设计 过 程 。 


本 书 的 主旨 是 介绍 设计 过 程 和 一 种 特殊 的 设计 方法 ， 这 种 方法 称 为 属性 驱动 设计 (Attribute-Driven Design，ADD) 。 我 
们 相信 这 种 方法 非常 有 效 ， 能 帮助 读者 以 有 原则 、 有 纪律 和 可 重复 的 方式 完成 设计 。 在 本 书 中 ， 列 举 了 属性 驱动 设计 及 现实 生活 
中 的 几 个 有 天 属性 驱动 设计 的 真实 案例 。 我 们 将 通过 这 些 案例 演示 如 何 进行 架构 设计 。 即 便 你 目前 没有 足够 的 设计 经 验 ， 我 们 会 
举例 说 明 如 何 借助 该 方法 来 复 用 设计 概念 ， 即 那些 历经 考验 的 经 典 方案 。 


尽管 属性 驱动 设计 十 多 年 前 已 经 提出 ， 天 于 它 的 文字 资料 却 很 少 ， 也 很 少 有 资料 可 以 提供 属性 驱动 设计 的 实例 并 对 其 具体 实 
现 过 程 加 以 解释 。 因 为 公开 信息 的 缺乏 ， 人 们 很 难 使 用 该 方法 或 将 该 方法 传授 给 他 人 。 此 外 ， 一 些 已 经 发 表 的 天 于 属性 驱动 开发 
的 文档 也 都 比较 概括 ， 很 少 涉及 架构 师 日 常 使 用 的 概念 、 实 践 和 技术 。 


我 们 已 经 跟 职 业 架 构 师 一 起 工作 了 多 年 ， 曾 指导 他 们 如 何 进行 设计 ， 以 及 如 何在 设计 过 程 中 学 习 。 同 时 我 们 也 学 到 了 很 多 ， 
例如 ,我 们 了 解 到 职业 架构 师 在 设计 过 程 的 早期 会 考虑 哪些 技术 因素 ， 这 一 点 在 之 前 的 属性 驱动 设计 版 本 中 是 没有 的 。 就 因为 这 
个 原因 ， 该 方法 被 很 多 实践 者 认为 跟 实 际 脱节 。 本 书 提供 了 一 个 修正 过 的 属性 驱动 设计 新 版 本 。 在 该 版 本 中 ， 我 们 试图 不 遗 余力 
地 在 理论 和 实践 之 间架 设 桥 梁 ， 缩 小 理论 和 实践 之 间 的 差距 。 


虽然 我 们 已 经 教授 了 多 年 软件 架构 和 设计 软件 ， 但 是 一 路 走 来 我 们 认识 到 ， 对 没有 经 验 的 人 来 说 ， 软 件 架构 和 软件 设计 太 难 
了 。 这 种 认识 促使 我 们 去 创建 设计 路 线 图 ， 可 以 肯定 的 是 ， 这 样 可 以 有 效 引导 人 们 完成 相关 设计 过 程 。 我 们 同时 设计 了 一 种 针对 
软件 设计 教学 的 游戏 ， 可 以 作为 本 书 的 配套 部 分 。 


本 书面 向 的 读者 首先 是 那些 对 软件 架构 设计 感 兴趣 的 人 ， 尤 其 是 那些 必须 展开 这 项 设计 任务 现 阶 段 却 不 得 不 使 用 某 些 临 时 性 
方案 的 行业 内 人 士 ， 本 书 定 会 对 他 们 别 有 益 处 。 而 对 于 有 经 验 的 软件 架构 设计 者 来 说 ， 他 们 已 经 有 了 一 套 逐 步 建立 起 来 的 设计 方 
法 ， 相 信 这 些 读者 也 能 通过 本 书 找到 新 的 思路 。 例 如 ， 如 何 用 看 板 (Kanban) 追踪 设计 进度 ， 如 何 利 用 基于 策略 的 问卷 调查 分 
析 一 个 设计 理念 ， 如 何 通过 设计 方法 完成 早期 的 评估 预测 。 再 者 ， 对 于 已 经 在 软件 工程 学 院 熟知 其 他 架构 方法 的 读者 ， 则 可 以 得 


到 属性 驱动 设计 与 其 他 设计 方法 的 关联 信息 。 例 如 ， 与 质量 属性 工作 坊 (Quality Attribute Workshop，QAW) ， 与 架构 权衡 
分 析 方 法 (Architecture Tradeoff Analysis，ATAM) ， 以 及 与 成 本 效益 分 析 方 法 (Cost Benefit Analysis 
Method，CBAM) 之 间 的 联系 。 最 后 ， 本 书 也 适合 计算 机 科学 或 者 软件 工程 专业 的 学 生 和 老师 阅读 。 我 们 深信 本 书 中 列举 的 案 
例 研 究 可 以 帮助 读者 理解 如 何 更 轻松 地 完成 一 系列 的 设计 过 程 。 可 以 肯定 的 是 ， 我 们 已 经 在 课程 中 运用 了 相似 的 案例 ， 并 且 效 果 
显著 。 就 像 爱 因 斯 坦 所 说 的 ，“ 举 例 不 是 教学 时 可 供 选 择 的 方式 ， 而 是 唯一 的 方式 。” 


我 们 期 望 本 书 能 够 让 读者 明白 ， 设 计 其 实 是 有 套路 可 依 的 ， 按 照 这 样 的 方法 或 者 套路 ， 你 能 够 在 今后 的 软件 架构 设计 中 设计 
出 更 优秀 的 软件 产品 。 


本 书 各 章 内 容 如 下 : 
第 1 章 简明 地 介绍 了 软件 架构 和 属性 驱动 设计 方法 。 


. 第 2 章 讨论 软件 架构 设计 的 细节 ， 设 计 过 程 的 主要 输入 一 架构 驱动 因子 ， 以 及 设计 的 概念 ， 这 些 概念 会 帮助 你 明白 如 何 利 
用 已 经 过 验证 的 方案 来 理 清 这 些 驱 动因 子 有 哪些 。 


.第 3 章 详细 介绍 属性 驱动 设计 方法 。 重 点 讨论 属性 驱动 设计 方法 的 各 个 步 又， 以 及 能 够 用 来 完成 这 些 步 又 的 多 项 技术 。 


第 4 章 解释 了 “绿地 ” (greenfield) 系统 的 开发 实例 。 在 该 案例 研究 中 ， 我 们 尽力 解释 如 何 将 第 3 章 描述 的 大 多 数 概念 运用 
到 设计 过 程 中 ， 因 此 ， 你 可 以 自然 地 认为 该 案例 研究 比较 “学 术 ” (虽然 该 案例 源 于 真实 存在 的 系统 ) 。 


第 5 章 阐 述 第 二 个 案例 研究 ， 该 案例 是 与 职业 软件 妇 架构 师 合 作 完 成 的 ， 因而 更 加 专业 、 更 加 详细 。 它 将 以 翔实 的 细节 展示 
属性 驱动 设计 如 何 应 用 于 涉及 多 种 技术 的 大 数据 系统 的 设计 中 。 该 案例 展示 了 如 何在 “新 ”领域 中 开发 系统 ， 而 不 是 在 第 4 章 提 
到 的 传统 领域 。 


* 第 6 章 是 一 个 较 短 的 案例 研究 ， 展 示 如 何 将 属性 驱动 设计 应 用 于 常见 的 遗留 (或 棕 地 ，brownfield) 系统 的 扩展 设计 中 。 该 
实例 说 明 架 构 设 计 并 非 是 在 系统 开发 第 一 版 时 一 次 完成 的 ， 而 是 在 开发 过 程 的 不 同 阶段 实施 的 。 


第 7 章 展示 了 其 他 一 些 设计 方法 。 在 属性 驱动 设计 的 修正 版 本 中 ， 我 们 采纳 了 其 他 设计 过 程 研究 者 的 想法 ， 在 此 简要 总 结 
了 他 们 的 方法 ， 在 向 他 们 的 工作 致 敦 的 同时 ， 也 比较 了 属性 驱动 设计 与 其 方法 的 不 同 。 


“ 第 8 章 深入 讨论 了 分 析 这 个 主题 (尽管 这 是 一 本 关于 设计 的 书 ) 。 分 析 本 来 就 是 设计 的 一 部 分 ， 所 以 本 章 讲 述 了 一 些 技 
巧 ， 它 们 既 可 以 用 于 设计 过 程 当 中 ， 又 可 以 用 于 部 分 设计 完成 后 。 我 们 专门 介绍 了 基于 策略 问卷 调查 方法 的 使 用 ， 该 方法 能 帮助 
我 们 简单 有 效 地 理解 设计 过 程 中 的 种 种 决定 。 
第 9 章 展 示 了 设计 过 程 如 何 适应 组 织 级 别 的 应 用 。 例 如 ， 在 项 目 周期 的 最 早期 进行 一 些 架 构 设 计 有 助 于 评估 目标 。 同 时 ， 
还 展示 了 属性 驱动 设计 如 何 与 其 他 软件 开发 方法 协同 工作 。 


. 第 10 章 总 结 了 全 书 内 容 。 


本 书 附 有 两 个 附录 。 附 录 A 给 出 了 各 种 设计 概念 的 目录 ， 这 些 设计 概念 可 用 于 特定 的 应 用 领域 。 该 目录 集合 了 我 们 从 各 处 收 
集 的 设计 概念 ， 反 映 了 现实 中 那些 经 验 丰富 、 训 练 有 素 的 架构 师 是 如 何 工作 的 。 目 录 包 含 了 第 4 章 案例 研究 中 使 用 的 设计 概念 的 
样本 。 附 录 B 针 对 7 个 最 常见 的 质量 属性 提供 了 一 套 基 于 策略 的 问卷 调查 ( 详 见 第 8 章 ) ， 同 时 针对 DevOps 额 外 提供 了 一 份 问卷 
调查 。 
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源 于 该 方法 在 这 家 公司 的 实践 。 感 谢 我 有 幸 合 作 过 和 交换 过 意见 的 其 他 公司 的 架构 师 及 开发 者 ， 我 从 他 们 身上 学 到 了 很 多 。 我 也 
希望 感谢 软件 工程 学 院 ， 他 们 多 年 来 一 直 邀 请 我 和 其 他 学 者 参加 他 们 的 精英 教育 研讨 会 (ACE Educators Workshop) 。 我 还 
要 感谢 我 的 母校 ， 墨 西 哥 首都 伊 斯 塔 帕 拉 帕 自治 大 学 ， 它 一 直 在 支持 我 。 感 谢 我 的 同事 Perla Velasco-Elizondo 和 Luis Castro， 
他 们 已 经 在 架构 之 旅 中 陪伴 我 多 年 。 感 谢 Alonso Leal， 是 他 在 多 年 前 给 了 我 成 为 一 个 职业 架构 师 的 机 会 。 感 谢 Richard S.Hall, 
他 教 了 我 许多 写作 本 书 时 很 有 价值 的 技巧 。 最 后 ， 我 要 感谢 我 的 合作 者 Rick， 他 是 个 好 人 ， 也 是 个 好 同事 ， 很 高 兴 能 和 他 一 起 工 
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谢 我 的 长 期 合作 者 和 导师 Len Bass， 在 许多 年 前 他 引领 我 开启 了 软件 架构 之 旅 。 没 有 Len ， 我 不 知道 自己 今天 会 在 哪里 。 此 外 ， 
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在 本 章 中 我 们 会 概述 软件 架构 这 一 主题 。 我 们 会 简要 探讨 架构 是 什么 以 及 为 什么 必须 在 软件 系统 开发 时 考虑 它 。 我 们 还 会 探 
讨 同 软件 架构 开发 相关 的 不 同 活动 和 行为 ， 架 构 设计 一 本 书 的 主旨 一 可 以 理解 为 以 这 些 活动 为 背景 进行 。 我 们 也 会 简要 地 讨论 
架构 师 这 个 角色 ， 该 角色 负责 创建 设计 。 最 后 ， 我 们 会 引入 属性 驱动 设计 (Attribute-Driven Design，ADD) 方法 ， 并 在 本 书 
中 大 量 讨论 该 架构 设计 方法 。 


1.1 写作 动机 


本 书 的 目标 是 教会 你 如 何 通过 一 种 系统 化 的 、 可 预测 的 、 可 重复 的 、 高 性 价 比 的 方法 进行 软件 架构 设计 。 如 果 你 正 准备 读 这 
本 书 ， 那 说 明 你 或 许 对 架构 设计 感 兴趣 并 有 志 成 为 一 名 架构 师 。 好 消息 是 : 你 的 目标 并 不 遥远 。 要 就 这 一 点 说 服 你 ， 我 们 会 花 些 
功夫 来 谈论 设计 的 想法 一 针对 任何 事物 的 设计 一 然后 我 们 都 会 明白 架构 设计 在 如 何 做 上 是 一 致 的 ， 在 为 何 做 上 也 是 一 致 的 。 在 
很 多 领域 ，“ 设 计 ” 包 含 相同 的 挑战 和 思考 一 满足 利益 干系 人 的 需求 ， 坚 守 预 算 和 进度 ， 处 理 约束 条 件 ， 等 等 。 尽 管 因为 所 涉 
及 领域 的 不 同 ， 涉 及 的 基本 事物 和 设计 工具 也 可 能 不 同 ， 但 是 设计 的 目标 和 步骤 却 并 无 差异 。 


这 是 个 令 人 鼓舞 的 好 消息 ， 因 为 这 意味 着 设计 不 只 是 行家 的 专 有 领地 。 也 就 是 说 ， 设 计 既 可 以 教 ， 也 可 以 学 。 大 多 数 设计 ， 
特别 是 在 工程 领域 ， 由 已 知 的 (有 时 是 创新 的 ) 基本 设计 组 成 ， 这 些 设计 可 以 实现 可 预见 的 成 果 。 当 然 ， 细 节 最 令 人 头疼 ， 但 这 
就 是 我 们 的 方法 存在 的 意义 。 起 初 这 似乎 很 难 想象 ， 像 设计 这 种 创造 性 的 工作 可 以 用 一 种 循序 渐进 的 方法 来 实现 ; 然而 ， 这 不 仅 
可 能 而 且 还 是 有 价值 的 ， 如 同 Parnas 和 Clements 在 他 们 的 论文 《A Rational Design Process: How and Why to Fake lt》 中 
讨论 的 那样 。 当 然 ， 不 是 每 个 人 都 可 以 成 为 伟大 的 设计 师 ， 就 像 不 是 每 个 人 都 可 以 是 托马斯 .爱迪生 、 勒 布朗 :詹姆斯 或 罗纳尔多 


一 样 。 我 们 要 说 的 是 ， 每 个 人 都 可 以 成 为 更 好 的 设计 师 ， 本 书 提供 了 结构 化 的 方法 ， 这 些 方法 源 于 一 些 可 重用 的 设计 知识 ， 可 以 
帮助 你 从 平凡 走向 卓越 。 


我 们 为 什么 要 写 一 本 关于 软件 架构 设计 的 书 呢 ? 虽然 已 经 有 很 多 关于 通用 设计 的 著作 ， 也 已 经 有 一 些 天 于 软件 架构 设计 的 著 
作 ， 但 是 还 没有 一 本 专门 致力 于 架构 设计 的 书 。 此 外 ， 大 多 数 已 有 的 天 于 架构 设计 的 书 都 比较 抽象 。 


我 们 写 这 本 书 的 目标 是 提供 一 种 实用 的 方法 ， 可 以 由 任何 一 个 称职 的 软件 工程 师 来 执行 ， 也 (同样 重要 的 ) 提供 了 一 系列 丰 
富 的 案例 研究 来 帮助 你 了 解 该 方法 。 阿 尔 伯 特 : 爱 因 斯 坦 曾经 说 过 ，“ 举 例 不 是 教学 时 可 供 选择 的 方式 ， 而 是 唯一 的 方式 ”。 我 
们 坚信 是 这 样 的 。 对 大 多 数 人 来 说 ， 比 起 从 规则 或 步骤 或 原则 中 学 习 ， 从 实例 中 学 习 的 效果 会 更 好 。 当 然 ， 我 们 需要 用 步骤 、 规 
则 和 原则 指导 我 们 的 行为 来 创建 实例 ， 这 些 例子 围绕 着 我 们 日 常 所 关心 的 事情 ， 并 帮助 我 们 把 步骤 具体 化 。 


这 并 不 意味 着 架构 设计 永远 都 那么 简单 。 如 果 你 正在 构建 一 个 复杂 的 系统 ， 那 么 你 可 能 正 试图 平衡 多 个 相互 竞争 的 力量 ， 如 
上 市 时 间 、 成 本 、 性 能 、 可 进化 性 、 可 用 性 、 可 靠 性 等 。 如 果 你 正在 调整 任何 一 个 维度 的 边界 ， 那 么 你 作为 一 个 架构 师 的 工作 将 
更 加 复杂 。 不 只 软件 ， 任 何 工 程 学 科 都 是 如 此 。 如 果 你 研究 的 是 建造 大 型 船舶 、 摩 天 大 楼 或 其 他 复杂 的 “系统 ”的 历史 ， 你 会 看 
到 这 些 系 统 的 架构 师 如 何 艰难 地 做 出 适当 的 决策 和 取舍 。 的 确 ， 架 构 设计 可 能 始终 是 困难 的 ， 但 我 们 的 目的 是 对 于 训练 有 素 、 受 
过 良好 教育 的 软件 工程 师 来 说 ， 让 架构 设计 易于 处 理 和 实现 。 


1.2 ”软件 架构 


关于 什么 是 软件 架构 已 经 有 很 多 论述 。 在 这 里 我 们 采用 《Software Architecture in Practice》 (第 3 版 ) 中 软件 架构 的 定 
X: 


一 个 系统 的 软件 架构 是 构成 该 系统 所 需 结 构 的 组 合 ， 它 们 由 软件 元 素 、 元 素 之 间 的 关系 以 及 元 素 和 关系 两 者 的 属性 组 成 。 


正如 你 将 要 看 到 的 ,我 们 的 设计 方法 结合 了 这 一 定义 ， 并 帮助 设计 者 创建 出 一 个 具有 理想 属性 的 软件 架构 。 


1.2.1 ”软件 架构 的 重要 性 

关于 软件 架构 的 重要 性 也 已 经 有 很 多 论述 。 同 样 ， 我 们 还 是 采用 《Software Architecture in Practice》 中 的 论述 。 我 们 注 
意 到 软件 架构 之 所 以 重要 有 各 种 各 样 的 原因 ， 以 及 类 似 的 多 种 多 样 的 来 自 这 些 原 因 的 各 种 后 果 : 

" 架构 会 妨碍 或 支持 系统 质量 属性 的 实现 。 

在 架构 中 做 出 的 决定 允许 你 在 系统 发 展 的 过 程 中 分 析 改 变 的 原因 并 管理 它们 。 

` 对 软件 架构 的 分 析 使 我 们 可 以 在 系统 开发 的 早期 预测 系统 的 质量 。 

- 书面 记录 的 架构 加 强 了 利益 相关 者 之 间 的 沟通 。 

* 软件 架构 是 最 早 的 设计 决策 的 载体 ， 这 些 设计 决策 也 是 最 基本 、 最 难 修改 的 。 


* 软件 架构 定义 了 一 系列 的 约束 条 件 以 及 后 续 的 实现 。 


软件 架构 会 影响 一 个 组 织 的 结构 ， 反 之 亦 然 。 


* 软件 架构 能 够 为 可 改进 甚至 是 一 次 性 的 原型 设计 提供 基础 。 


* 软件 架构 是 架构 师 和 项 目 经 理 估算 成 本 和 进度 的 关键 工件 。 


.软件 架构 可 以 作为 一 个 可 转移 、 可 重复 使 用 的 模型 ， 该 模型 可 以 构成 产品 线 的 核心 。 

: 基于 架构 的 开发 专注 于 组 件 的 组 装 ， 而 不 仅仅 关注 它们 的 创建 过 程 。 

通过 限制 软件 架构 的 备 选 方案 ， 架 构 师 可 以 激发 开发 人 员 的 创造 性 ， 减 少 设计 和 系统 的 复杂 度 。 
* 软件 架构 可 以 为 培养 新 的 团队 成 员 打 基础 。 


如 果 一 个 软件 架构 因为 以 下 这 些 原因 而 变 得 重要 : 它 会 影响 组 织 的 结构 、 系 统 的 质量 ， 以 及 参与 它 的 创建 者 和 改进 者 ， 那 么 
一 定 要 在 设计 这 个 关键 工件 时 非常 小 心 。 可 翡 的 是 ， 大 多 数 情 况 下 往往 不 是 这 样 的 。 软 件 架 构 经 常 “ 演 变 ” 或 “突现 ”。 昌 然 我 
们 并 不 反对 演变 或 突现 ， 且 强调 不 主张 “大 规模 预先 设计 ”， 但 除非 是 最 简单 的 项 目 ， 不 设计 任何 软件 架构 往往 都 是 非常 危险 
的 。 你 愿意 开车 经 过 一 座 没有 经 过 仔细 设计 的 桥 吗 ? 或 者 你 愿意 坐 在 一 架 没 有 经 过 仔细 设计 的 喷气 式 飞 机 上 吗 ? 当然 不 。 但 你 每 
天 使 用 的 软件 都 是 充满 缺陷 、 昂 贵 、 不 安全 、 不 可 靠 、 容 易 出 错 和 缓慢 的 ， 许 多 这 些 讨厌 的 特性 本 来 都 是 可 以 避免 的 ! 


本 书 的 核心 信息 是 ， 软 件 架构 设计 不 一 定 是 困难 或 可 怕 的 ， 它 并 不 只 是 行家 的 专 有 领地 。 它 不 一 定 是 昂贵 的 ， 不 一 定 需要 预 
先 把 所 有 的 事情 做 完 。 我 们 的 工作 就 是 告诉 你 应 该 怎么 做 并 让 你 相信 这 么 做 是 在 你 的 能 力 范围 以 内 的 。 


1.2.2 ”生命 周期 活动 


软件 架构 设计 是 软件 架构 生命 周期 的 活动 之 一 (图 1.1) 。 在 任何 一 个 软件 项 目的 生命 周期 中 ， 该 活动 关注 的 都 是 将 需求 转 
化 成 设计 然后 再 转化 成 实现 。 具 体 来 说 ， 软 件 架 构 师 需 要 操心 以 下 问题 : 


* 架构 需求 。 在 所 有 的 需求 中 ， 有 些 需求 在 软件 架构 方面 特别 重要 。 这 些 软件 架构 方面 的 重要 需求 (architecturally significant 
requirement，ASR) 不 仅 包含 系统 最 重要 的 功能 和 需要 考虑 的 约束 条 件 ， 也 包含 了 最 重要 的 一 点 一 质量 属性 ， 如 高 性 能 、 高 可 用 
性 、 容 易 改进 和 铁甲 一 样 的 安全 性 。 这 些 需 求 ， 以 及 一 个 明确 的 设计 目的 和 其 他 可 能 永远 不 会 被 写 下 来 或 可 能 对 外 部 利益 相关 者 
来 说 不 可 见 的 与 软件 架构 有 关 的 问题 ， 将 指导 你 对 软件 架构 的 结构 和 组 件 做 出 选择 。 我 们 将 把 这 些 软件 架构 方面 的 重要 需求 和 关 
注 点 作为 驱动 因子 ， 因 为 可 以 说 是 它们 在 驱动 设计 。 


: 架构 设计 。 设 计 是 一 种 从 需要 的 世界 (需求) 到 解决 方案 的 世界 的 转化 。 它 在 结构 方面 由 代码 、 框 架 和 组 件 组 成 。 一 个 好 
的 设计 是 满足 了 驱动 因子 的 设计 。 软 件 架 构 设 计 是 本 书 的 关注 点 。 


<< 前 置 的 >> 


架构 设计 本 书 重点 


<< 前 置 的 >> 
< 前 置 的 >> 


< 前 置 的 >> << 前 置 的 >> 


<< 互 相 影响 > 


图 1.1 软件 架构 生命 周期 的 活动 


. 架构 文档 。 结 构 的 一 些 初步 文件 (或 草图 ) 应 该 作为 软件 架构 设计 的 一 部 分 来 创建 。 然 而 ， 这 个 活动 是 指 通过 这 些 草图 创 
建 出 一 个 更 正式 的 文档 。 如 果 该 项 目 比较 小 并 且 有 一 个 先例 ， 那 么 软件 架构 文档 可 能 非常 小 的 。 与 此 相反 ， 如 果 该 项 目 比较 大 或 
者 是 需要 分 布 式 团队 合作 ， 又 或 者 存在 重大 的 技术 挑战 ， 那 么 在 架构 文档 这 个 活动 中 的 付出 将 会 得 到 足够 的 回报 。 程 序 员 经 常 拒 
绝 和 嘲笑 编写 文档 ， 但 是 在 其 他 工程 领域 ， 这 是 一 个 标准 的 、 不 容 讨价还价 的 交付 产 出 。 如 果 你 的 系统 足够 大 并 且 是 任务 关键 
的 ， 它 就 应 该 被 记录 下 来 。 在 其 他 工程 学 科 ， 一 份 “蓝图 ”一 一 些 被 记录 下 来 的 设计 ， 是 一 个 通 往 实现 阶段 和 投入 资源 的 绝对 必 
要 的 步骤 。 


* 架构 评估 。 与 架构 文档 一 样 ， 如 果 你 的 项 目 不 是 一 个 简单 的 项 目 ， 那 么 无 论 是 对 自己 还 是 对 利益 相关 者 ， 你 都 有 义务 来 评 
估 软 件 架构 。 这 是 为 了 确保 做 出 的 决策 对 于 解决 关键 的 需求 是 恰当 的 。 你 会 提供 代码 而 不 测试 吗 ? 当然 不 会 。 同 样 地 ， 你 为 什么 
会 没有 先 “ 测 试 ”设计 就 投入 庞大 的 资源 来 充实 你 的 软件 架构 呢 ? 你 可 能 需要 在 首次 创建 系统 或 者 要 对 系统 做 一 个 大 规模 的 重 构 
时 这 么 做 。 典 型 的 架构 评估 是 非 正 式 和 内 部 的 ， 但 对 于 真正 重要 的 项 目 ， 最 好 是 有 一 个 由 外 部 团队 完成 的 正式 的 架构 评估 。 


. 架构 实现 /一 致 性 检查 。 最 后 ， 你 需要 实现 你 创建 过 (并 且 评估 过 的 ) 的 软件 架构 。 作 为 一 个 软件 架构 师 ， 你 可 能 需要 根 
据 系统 的 发 展 和 需求 的 演变 来 调整 设计 。 这 是 正常 的 。 除 此 之 外 ， 在 实现 过 程 中 你 的 主要 职责 是 保证 代码 与 设计 的 一 致 性 。 如 果 
开发 人 员 没 有 切实 地 实现 架构 ， 他 们 可 能 会 破坏 你 所 设计 的 质量 要 求 。 让 我 们 再 一 次 参考 一 下 其 他 工程 领域 是 怎么 做 的 。 当 我 们 
浇筑 一 个 新 建筑 物 的 混凝土 地 基 时 ， 直 到 地 基 首 先 被 测试 通过 ， 我 们 才 会 修建 地 基 以 上 的 部 分 。 这 个 测试 通常 是 通过 测试 一 个 核 
心 样本 ， 以 确保 它 足 够 强大 、 足 够 致密 、 没 有 水 和 燃气 的 泄 汤 以 及 其 他 问题 。 如 果 没 有 一 致 性 检查 ， 我 们 没有 办 法 确保 随后 构建 
的 产品 的 质量 。 


怎 


请 注意 ， 我 们 并 没有 在 图 1.1 中 提出 一 个 特定 的 生命 周期 方法 。 模 板 < < 前 置 的 > > 只 是 意味 着 一 个 活动 一 定 要 在 之 后 的 活动 


之 前 做 。 例 如 ， 如 果 你 不 了 解 需求 ， 就 不 能 进行 设计 活动 ， 如 果 你 还 没有 先 做 一 些 设计 决策 ， 就 无 法 评估 一 个 软件 架构 。 


今天 ， 大 多 数 商业 软件 是 使 用 某 种 形式 的 敏捷 开发 方法 来 开发 的 。 上 面 提 到 的 这 些 软件 架构 的 活动 都 与 敏捷 开发 实践 兼容 。 
软件 架构 师 的 问题 不 是 “我 应 该 使 用 敏捷 开发 还 是 做 软件 架构 ? ”而 是 “有 多 少 软件 架构 的 工作 我 应 该 提前 做 好 ， 有 多 少 应 该 推 
迟到 该 项 目的 需求 已 经 在 一 定 程度 上 确定 以 后 ? ”和 “有 多 少 软 件 架构 需要 我 正式 用 文档 记录 ， 在 什么 时 候 记录 ? ”在 许多 软件 
项 目 中 敏捷 开发 和 软件 架构 是 一 对 快乐 的 伙伴 。 


我 们 将 在 第 9 章 讨 论 架 构 设 计 以 及 各 种 软件 生命 周期 的 方法 和 过 程 模型 ， 包 括 迭 代 开 发 之 间 的 关系 。 


1.3 ”架构 师 的 角色 


一 个 软件 架构 师 比 “仅仅 是 ”一 个 设计 师 意味 着 更 多 的 东西 。 这 个 可 以 由 单 人 或 多 人 承担 的 角色 有 一 个 元 长 的 职责 、 技 能 和 
知识 的 列表 。 一 个 成 功 的 软件 架构 师 必 须 满足 这 些 条 件 。 这 些 先决 条 件 包 括 以 下 几 点 : 


* 领导 力 : 工作 指导 、 团 队 建设 、 建 立 愿景 、 组 织 培训 。 

: 沟通 : 技术 和 非 技术 的 沟通 、 鼓 励 合作 。 

: 谈判 : 处 理 内 部 和 外 部 的 利益 相关 者 和 他 们 之 间 相 互 冲 突 的 需求 和 期 望 。 

. 技术 技能 : 生命 周期 技能 、 专 业 技 术 知 识 、 持 续 学 习 、 编 码 能 力 。 

. 项 目 技能 : 预算 、 人 员 、 进 度 管 理 、 风 险 管 理 。 

:分析 能 力 : 软件 架构 分 析 、 项 目 管理 和 测量 的 常规 分 析 思 维 ( 参 看 下 面 的 引文 “分 析 的 含义 ”) 


成 功 的 设计 不 是 一 个 “ 贴 在 墙 上 ”的 静态 文档 。 也 就 是 说 ， 软 件 架构 师 不 仅 要 做 好 设计 ， 而 且 必 须 密切 参与 项 目的 每 一 个 方 
面 ， 从 概念 和 业务 论证 到 设计 与 建立 ， 直 到 运营 、 维 护 ， 最 终 到 项 目 结束 为 止 。 


分 析 的 含义 


在 《 韦 氏 词典 》 中 ， 分 析 这 个 词 的 定义 如 下 : 


“ 仔细 研究 一 些 事物 来 了 解 它 的 构成 部 分 、 各 部 分 的 作用 ， 以 及 它们 是 如 何 相互 关联 的 。 


. 对 事物 的 性 质 和 意义 的 解释 。 


在 本 书 中 ， 分 析 这 个 词 被 用 做 不 同 的 用 途 ， 这 两 个 定义 都 适用 。 例 如 ， 作 为 软件 架构 评估 活动 的 一 部 分 ， 分 析 一 个 现 有 的 架 
构 以 评估 它 是 否 是 适当 的 ， 能 够 满足 与 其 相关 的 驱动 因子 。 在 设计 过 程 中 ， 对 输入 进行 分 析 以 做 出 设计 决策 。 创 建 原型 也 是 一 种 
分 析 形 式 。 事 实 上 ， 分 析 在 设计 过 程 中 非常 重要 ， 所 以 我 们 将 第 8 章 专门 讨论 这 个 话题 。 在 这 里 ， 我 们 还 会 更 详细 地 讨论 分 析 和 
评价 之 间 的 关系 。 在 本 书 中 ， 我 们 主要 关注 设计 活动 ， 与 设计 活动 相关 的 技术 技能 ， 设 计 活 动 与 开发 生命 周期 的 整合 。 对 于 一 个 
架构 师 生 涯 的 其 他 方面 更 加 详尽 的 论述 ， 我 们 建议 你 阅读 一 本 更 通用 的 关于 软件 架构 的 书 ， 如 《Software Atchitectute in Practice》 


或 《Just Enough Software Atchitectute》 。 


1.4 _ ADD 友 展 史 


虽然 软件 架构 师 有 许多 职责 和 责任 ， 但 是 在 本 书 中 ， 我 们 把 重点 放 在 设计 过 程 上 ， 这 对 于 一 个 要 被 称 为 “软件 架构 师 ” 的 软 
件 工程 师 来 说 可 说 是 必须 掌握 的 一 个 最 重要 的 技能 。 为 了 使 软件 架构 设计 更 易于 处 理 和 重复 ， 本 书 中 我 们 将 重点 介绍 属性 驱动 的 
设计 方法 (ADD) 。 它 一 步 一 步 地 指导 我 们 如 何 迭 代 地 执行 图 1.1 中 所 示 的 设计 活动 。 第 3 章 详细 介绍 了 ADD 的 最 新 版 本 ， 版 本 
3.0。 所 以 在 这 里 我 们 为 那些 熟悉 之 前 ADD 版 本 的 读者 提供 了 一 点 背景 。ADD 的 第 一 个 版 本 (ADD1.0， 原 来 被 称 为 ABD， 表 
示 “ 基 于 软件 架构 的 设计 ”) 于 2000 年 1 月 发 布 ， 第 二 版 (ADD2.0) 发 布 于 2006 年 11 月 。《Software Architecture in 
Practice》 的 第 3 版 中 介绍 了 精 减 了 步骤 的 这 个 方法 。 然 而 本 书 与 其 说 是 介绍 了 ADD 的 一 个 新 版 本 ， 不 如 说 是 一 个 总 结 了 该 方法 
实际 步骤 的 重新 包装 的 版 本 。 


据 我 们 所 知 ，ADD 是 最 全 面 、 最 广泛 使 用 的 有 文档 记录 的 软件 架构 设计 方法 。 (我 们 在 第 7 章 提 供 了 一 些 可 供 选择 的 设计 方 
法 的 概述 。) 当 ADD 出 现时 ， 它 是 第 一 个 特别 侧重 于 质量 属性 并 通过 创建 软件 架构 的 结构 来 实现 它们 、 通 过 视图 来 表示 它们 的 
设计 方法 。ADD 的 另 一 个 重要 贡献 是 它 把 软件 架构 分 析 和 文档 作为 设计 过 程 的 一 个 主要 组 成 部 分 。 在 ADD 中 ， 设 计 活 动 包括 提 
炼 早 期 设计 和 迭代 过 程 中 创建 的 草图 来 产生 一 个 更 详细 的 架构 ， 并 不 断 对 设计 进行 评估 。 


虽然 ADD2.0 对 于 如 何 将 质量 属性 和 设计 选择 关联 起 来 非常 有 用 ， 但 是 它 依然 有 几 个 需要 解决 的 缺点 : 


* ADD2.0 指 导 软 件 架 构 师 使 用 并 将 策略 和 模式 组 合 在 一 起 以 实现 令 人 满意 的 质量 属性 场景 。 但 是 模式 和 策略 是 抽象 的 ， 该 
方法 并 没有 解释 如 何 把 这 些 抽象 映射 成 具体 的 实现 技术 。 


* 因为 被 广泛 采用 ，ADD2.0 在 敏捷 开发 方法 之 前 发 布 ， 因 此 它 并 没有 为 敏捷 开发 环境 中 的 软件 架构 设计 提供 指导 。 


ADD2.0 没 有 提供 关于 如 何 开始 设计 过 程 的 指导 。 虽 然 这 种 省 略 提高 了 它 的 普遍 性 ， 但 是 对 新 手 设 计 师 造成 了 困扰 ， 因 为 
他 们 往往 不 知道 从 哪里 开始 。 具 体 而 言 ，ADD2.0 并 没有 显 式 地 推广 使 用 (重用) 参考 架构 ， 对 很 多 软件 架构 师 来 说 这 是 一 个 理 
想 的 起 点 ， 正 如 我 们 将 在 本 书后 面 讨论 的 。 


. ADD2.0 没 有 明确 考虑 不 同 的 设计 目标 。 例 如 ， 一 个 人 所 做 的 设计 可 能 是 作为 一 个 售 前 过 程 的 一 部 分 ， 或 作为 “标准 ” 构 
造 设计 的 一 部 分 。 这 些 设计 的 目标 差别 很 大 ， 并 且 对 ADD 的 用 法 也 不 尽 相 同 。 


. ADD2.0 没 有 考虑 软件 架构 设计 需要 处 理 一 些 软件 架构 的 关注 点 ( 即 内 部 要 求 ) 要 不 要 在 “传统 ”的 驱动 因子 (需求 和 约 
束 ) 的 列表 中 表现 出 来 。 很 少 有 用 户 会 要 求 一 个 系统 是 “可 测试 的 ”或 需要 系统 提供 特殊 的 测试 接口 ， 但 是 一 个 明智 的 设计 师 或 
许 会 选择 包括 这 样 一 个 基础 软件 设施 ， 特 别 是 当 系 统 比较 复杂 并 且 用 于 难以 控制 和 复制 的 环境 中 时 。 


" ADD2.0 的 选 代 总 是 由 软件 架构 元 素 的 选择 和 分 解 来 驱动 。 这 是 因为 ADD2.0 指 导 我 们 首先 一 定 要 选择 一 个 需要 分 解 的 元 
素 ， 然 后 再 确定 它 的 驱动 因子 。 在 ADD3.0 中 ， 我 们 认识 到 有 时 一 个 设计 步骤 是 由 关键 的 软件 架构 需求 来 驱动 的 ， 它 会 指导 我 们 
进行 元 素 的 选择 和 分 解 。 


" ADD2.0 包 括 〈 初 始 的 ) 文档 和 分 析 ， 但 它们 不 是 设计 过 程 的 显 式 步 又 。 


身 是 在 真实 世界 的 不 同 环境 中 尝试 使 用 ADD 的 产物 。 


我 们 在 2013 年 发 布 了 ADD2.5。 在 那个 版 本 中 ， 我 们 提倡 使 用 SF、spring、Hibernate 等 应 用 框架 作为 一 流 的 设计 理念 。 
这 种 变化 的 目的 是 要 解决 ADD2.0 太 抽象 以 至 于 难以 实现 的 缺点 。ADD 从 驱动 因子 开始 ， 系 统 地 将 它们 关联 到 设计 决策 ， 然 后 将 
这 些 决 策 天 联 到 可 用 的 实现 选项 ， 包 括 外 部 开发 的 组 件 。 对 于 敏捷 开发 来 说 ，ADD3.0 推 广 的 是 快速 设计 迭代 ， 在 每 个 迭代 中 做 


出 少量 的 设计 决策 ， 然 后 可 能 是 一 个 实现 的 重建 增 量 。 此 外 ，ADD3.0 显 式 地 推广 了 (重新 ) 使 用 参考 架构 ， 并 与 “设计 概念 目 
录 ” 配 对 ， 该 目录 中 包括 一 个 各 种 战术 、 模 式 、 框 架 、 参 考 架构 和 技术 的 选集 (参看 附录 A) 。 


[1 这 是 我 们 自己 的 编号 ，2.5 这 个 数字 在 其 他 地 方 并 没有 用 到 。 


15 对 


前 面 介绍 了 我 们 的 动机 和 背景 ， 现 在 来 讨论 本 书 的 心脏 和 灵魂 。 在 接 下 来 的 儿 章 中 ， 我 们 会 通过 设计 ， 特 别 是 软件 架构 设计 
来 描述 我 们 的 意图 。 我 们 会 讨论 ADD 并 且 提 供 三 个 案例 研究 ， 详 细 说 明 如 何在 现实 世界 中 使 用 ADD。 我 们 还 会 讨论 分 析 在 设计 
过 程 中 发 挥 的 关键 作用 并 提供 在 设计 产品 中 如 何 进行 分 析 的 例子 。 


1.6 扩展 阅读 


Fred Brooks 写 了 一 系列 很 有 思想 性 的 关于 设计 本 源 的 文章 ， 反 映 了 他 作为 一 个 设计 师 和 研究 人 员 的 50 年 经 验 : 《The 
Design of Design: Essays from a Computer Scientist》 (Addison-Wesley 出 版 社 2010 年 出 版 ) 。 


用 文档 来 记录 设计 和 其 他 开发 活动 的 过 程 的 用 途 在 D.Parnas 和 P.Clements 所 著 的 《A Rational Design Process: How 
and Why to Fake It》 (《IEEE Transactions on Software Engineering》1986 年 2 月 刊 ) 中 讨论 过 。 


本 书 使 用 的 软件 架构 的 定义 以 及 软件 架构 的 重要 性 和 软件 架构 师 的 角色 的 观点 ， 都 来 自 于 L.Bass、P.Clements 和 R.Kazman 
所 著 的 《Software Architecture in Practice》 (第 3 版 由 Addison-Wesley 出 版 社 2012 年 出 版 ) 。 


有 几 本 书 涵盖 了 软件 架构 在 开发 生命 周期 中 的 不 同 活动 ， 包 括 G.Fairbanks 所 著 的 《Just Enough Software 
Architecture: A Risk Driven Approach》 (Marshall&Brainerd 出 版 社 2010 年 出 版 ) ， 以 及 那些 在 第 7 章 将 要 提 到 的 设计 方法 
的 著作 。 


对 于 ADD 的 第 一 个 版 本 的 早期 参考 可 以 参阅 F.Bachmann、L.Bass、G.Chastek、P.Donohoe 和 F.Peruzzi 所 著 的 《The 
Architecture Based Design Method》，CMU/SEI-2000-TR-001。 第 二 版 的 ADD 在 F.Bachmann、L.Bass、R.Wojcik、 
P.Clements、P.Merson、R.Nord 和 W.Wood 所 著 的 《Attribute-Driven Design (ADD) 》2.0 版 (CMUV/SEI-2006-TR-023) 
中 描述 。 这 个 版 本 的 ADD， 就 是 我 们 这 里 所 说 的 ADD2.5， 发 表 在 H.Cervantes、P.Velasco-Elizondo 和 R.Kazman 所 著 的 《A 
Principled Way of Using Frameworks in Archite-ctural Design》 (《IEEE Software》2013 年 3 月 /4 月 刊 ，P46~53) 中 。 


第 2 章 架构 设计 


我 们 现在 开始 学 习 软件 架构 设计 的 过 程 : 它 是 什么 ， 它 为 什么 重要 ， 它 是 如 何 工作 的 (在 一 个 抽象 的 水 平 上 ) 以 及 它 涉及 的 
主要 概念 和 活动 。 我 们 首先 讨论 软件 架构 的 驱动 因子 : “驱动 ”设计 决策 的 各 种 因素 ， 其 中 一 些 被 记录 为 需求 ， 但 有 许多 没有 被 


记录 。 此 外 ， 我 们 会 提供 一 个 关于 设计 概念 的 概述 一 你 会 选择 、 组 合 、 实 例 化 、 分 析 和 记录 它 作 为 设计 过 程 的 主要 构建 块 。 


2.1 通用 设计 


设计 是 一 个 动词 ， 也 是 一 个 名 词 。 设 计 是 一 个 过 程 ， 一 个 活动 ， 因 此 可 以 被 看 作 是 一 个 动词 。 该 过 程 的 结果 是 创建 一 个 设计 
一 一 个 对 理想 的 最 终 状态 的 描述 。 因 此 ， 设 计 过 程 的 输出 是 一 件 事物 、 名 词 ， 是 你 最 终 会 实现 的 产品 。 设 计 意 味 着 做 出 决策 来 
达到 目标 并 满足 要 求 和 约束 。 设 计 过 程 的 输出 是 这 些 目 标 、 要 求 和 约束 的 直接 有 反映。 例如， 我 们 可 以 参考 一 下 房子 是 如 何 设计 
的 。 为 什么 中 国 传统 民居 的 外 观 不 同 于 瑞士 或 阿尔 及 利 亚 的 ? 为 什么 蒙古 包 看 起 来 像 蒙 古 包 ， 而 不 同 于 雪 屋 或 者 木屋 呢 ? 


这 些 风格 的 房屋 的 建筑 架构 已 经 发 展 了 几 个 世纪 以 反映 它们 独特 的 目标 、 需 求 和 约束 。 中 国 式 房屋 的 特色 包括 对 称 的 围墙 ， 
增加 通风 的 天 井 ， 用 来 采光 和 御寒 的 朝 南 的 庭院 ， 等 等 。 木 房子 有 陡峭 的 一 直 延 伸 到 地 面 的 坡 屋顶 ， 这 意味 着 最 小 面积 的 油漆 和 
在 大 雪 中 的 保护 〈 雪 会 滑落 到 地 面 上 ) 。 雪 屋 用 冰 建 成 ， 这 反映 出 除了 冰雪 以 外 其 他 建筑 材料 的 相对 荐 乏 ， 以 及 时 间 的 限制 (一 
个 小 雪 屋 可 以 在 一 个 小 时 内 建成 ) 。 


在 每 一 种 情况 下 ， 设 计 的 过 程 中 都 会 涉及 一 些 解 决 方法 的 选择 和 采纳 。 即 使 是 雪 屋 的 设计 也 可 以 有 变化 。 有 些 雪 屋 很 小 ， 就 
是 一 个 临时 旅行 的 避难 所 。 有 的 雪 屋 很 大 ， 往 往 由 几 个 建筑 连接 在 一 起 ， 可 以 供 整 个 团体 开会 使 用 。 有 的 是 简单 朴实 的 小 雪 屋 ， 
有 的 里 面 挂 着 毛皮 ， 用 冰 来 做 “窗户 ”， 并 用 动物 的 皮 做 门 。 


在 每 一 种 情况 下 ， 设 计 过 程 平衡 着 设计 师 面 对 的 各 种 “力量 ”。 有 些 设计 需要 相当 高 的 技巧 来 执行 例如， 雕刻 和 堆积 雪 
块 ， 用 这 样 一 种 方式 来 做 出 一 个 自 支撑 的 圆 项 ) 。 有 的 相对 来 说 需要 比较 少 的 技巧 一 几乎 任何 人 都 可 以 用 树 校 和 树 皮 建成 一 座 
单 坡 屋 顶 小 房 。 但 这 些 建筑 所 表现 出 来 的 质量 也 可 能 有 很 大 的 不 同 。 从 原理 上 讲 单 坡 屋 顶 小 房 提 供 保护 的 很 少 ， 很 容易 被 破坏 。 
但 雪 屋 可 以 抵御 北极 的 风暴 而 且 屋 顶 可 以 承担 一 个 人 站 立 的 重量 。 


设计 “困难 ” 吗 ?》 嗯 ， 是 也 不 是 。 新 兴 领 域 的 设计 是 很 难 的 。 如 何 设 计 一 个 普通 的 自行 车 对 我 们 来 说 非常 清楚 ， 但 平衡 车 的 
设计 则 开辟 了 一 个 新 的 天 地 。 幸 运 的 是 ， 大 多 数 设 计 都 不 新 奇 ， 因 为 大 多 数 时 候 我 们 的 需求 都 不 新 奇 。 大 多 数 人 想 要 的 都 是 一 辆 
能 可 靠 地 从 一 个 地 方 骑 到 另 一 个 地 方 的 自行 车 。 这 在 每 一 个 领域 都 是 相同 的 。 以 房子 为 例 ， 生 活 在 菲尼克斯 的 大 多 数 人 都 想 要 一 
个 可 以 很 容易 、 很 经 济 地 保持 凉爽 的 房子 ， 而 在 埃 德 蒙 顿 的 大 多 数 人 主要 想 要 的 是 一 个 可 以 保持 温暖 的 房子 。 相 反 ， 生 活 在 日 本 
和 洛杉矶 的 人 想 要 的 是 能 抵御 地 震 的 建筑 。 


对 你 (一 个 软件 架构 师 ) 来 说 有 一 个 好 消息 ， 有 丰富 的 已 经 过 验证 的 设计 和 设计 片段 ， 或 者 我 们 称 之 为 设计 概念 的 构建 块 ， 
可 以 重复 使 用 并 组 合 来 可 靠 地 实现 这 些 目标 。 如 果 你 的 设计 真 的 很 新 奇 一 如 果 你 正在 设计 下 一 个 悉尼 歌剧 院 ， 那 么 设计 过 程 将 
很 可 能 是 “困难 ”的 。 例 如 ， 悉 尼 歌 剧院 的 预算 是 最 初 预算 的 14 倍 ， 而 且 比 预计 的 时 间 晚 落成 了 十 年 。 软 件 架 构 的 设计 也 是 如 
此 。 


2.2 ”软件 架构 中 的 设计 


软件 系统 的 架构 设计 与 一 般 的 设计 没有 什么 不 同 : 它 涉及 做 出 决策 ， 使 用 可 用 的 技能 和 材料 以 满足 需求 和 约束 。 在 软件 架构 
设计 中 ， 我 们 做 出 决策 来 把 设计 的 目的 、 需 求 、 约 融和 架构 方面 关心 的 问题 (我 们 称 之 为 架构 驱动 因子 ) ， 转 化 为 结构 ， 如 图 
2.1 所 示 。 然 后 我 们 用 这 些 结构 来 指导 项 目 。 它 们 指导 分 析 和 构建 ， 并 为 培训 一 个 新 的 项 目 成 员 打 好 基础 。 它 们 还 指导 成 本 和 进 


度 的 评估 、 团 队 的 形成 、 分 析 和 降低 风险 ， 当 然 ， 还 有 实现 。 


”设计 目标 | 设计 概念 
< 选择 和 实例 化 >> 
质量 属性 | 
备 选 设计 
主要 功能 。 | ---~ 决策 ) ---~ 
<< 使 用 之 具 它 << 生 成 > 


oO 


。 架构 关注 点 2 
aR | 
”约束 条 件 
根据 设计 决策 生成 的 
架构 驱动 因子 架构 师 结构 (形成 文档 ) 


图 2.1 ”架构 设计 活动 概述 (架构 师 图 像 O Brett Lamb | Dreamstime.com) 


因此 ， 软 件 架构 设计 是 一 个 实现 产品 和 项 目 目标 的 关键 步骤 。 有 些 目标 是 技术 性 的 〈 例 如， 视频 游戏 或 一 个 电子 商务 网 站 实 
现 较 低 并 且 可 预见 的 延迟 ) ， 有 些 是 非 技术 性 的 (例如 ,保持 雇佣 劳动 力 ， 进 入 一 个 新 的 市 场 ， 在 最 终 期 限 前 完成 ) 。 作 为 一 个 
软件 架构 师 ， 你 的 决定 将 影响 这 些 目标 的 实现 ， 并 且 在 某 些 情 况 下 可 能 造成 矛盾 。 一 个 特定 的 参考 架构 (例如 ， 富 客户 端 应 用 程 
序 ) 的 选择 可 能 会 为 实现 你 的 延迟 目标 以 及 为 留 住 你 的 员工 提供 一 个 良好 的 基础 ， 因 为 他 们 已 经 熟悉 了 这 个 参考 架构 及 其 配套 的 
技术 堆栈 。 但 这 种 选择 可 能 不 会 帮助 你 进入 一 个 新 的 市 场 ， 如 手机 游戏 市 场 。 


在 做 设计 时 ， 一 般 情况 下 为 了 实现 一 个 质量 属性 而 在 某 些 结构 上 所 做 的 变化 将 对 其 他 的 质量 属性 产生 负面 影响 。 这 些 取舍 是 
每 一 个 领域 里 每 一 个 执业 架构 师 无 法 改变 的 事实 。 我 们 将 在 本 书 的 例子 和 案例 研究 中 一 遍 又 一 遍地 看 到 它 。 因 此 ， 软 件 架构 师 的 
工作 不 是 找到 一 个 最 佳 的 解决 方案 ， 而 是 找到 一 个 令 人 满意 的 方案 一 通过 搜索 一 个 也 许 很 大 的 设计 方案 和 决策 的 空间 来 找到 一 
个 可 以 接受 的 解决 方案 。 


2.2.1 架构 设计 


Grady Booch 曾 经 说 过 ，“ 所 有 架构 都 是 设计 ， 但 并 非 所 有 设计 都 是 架构 。 ”那么 是 什么 让 一 个 决策 成 为 “架构 ”的 呢 ? 
如 果 一 个 决策 有 非 局 部 的 影响 并 且 会 影响 架构 驱动 因子 的 达成 ， 我 们 就 说 它 是 架构 的 。 因 此 ， 没 有 一 个 决策 本 质 上 就 是 架构 的 或 
者 非 架构 的 。 一 个 单个 要 素 的 缓冲 策略 的 选择 可 能 对 系统 的 其 他 部 分 没有 什么 影响 ， 在 这 种 情况 下 它 是 一 个 实现 细节 ， 除 了 该 元 
素 的 实现 者 和 维护 者 外 没有 人 会 天 注 它 。 另 一 方面 ， 缓 冲 策略 可 能 对 性 能 (如 果 缓 冲 影响 延迟 或 吞吐 量 或 抖动 的 目标 的 实现 ) 、 
可 用 性 (缓冲 区 可 能 不 够 导致 信息 丢失 ) 或 可 修改 性 (如 果 我 们 想 在 不 同 的 部 署 或 环境 中 灵活 地 改变 缓冲 策略 ) 产生 巨大 的 影 
响 。 缓 冲 策略 的 选择 ， 与 许多 设计 的 选择 一 样 ， 既 不 是 天 生 就 是 架构 的 也 不 是 非 架构 的 。 这 个 差别 完全 依赖 于 当前 和 预期 的 架构 


驱动 因子 。 


2.2.2 ”元素 交互 设计 


软件 架构 设计 通常 只 识别 一 个 元 素 的 子 集 ， 该 子 集 是 系统 结构 的 一 部 分 。 这 是 可 以 预料 的 ， 因 为 在 最 初 的 架构 设计 中 架构 师 
将 专注 于 系统 的 主要 功能 。 一 个 用 例如 何 成 为 主要 的 用 例 ” 业 务 的 重要 性 、 风 险 和 复杂 性 的 考虑 组 合 被 加 入 到 这 个 设计 中 。 当 
然 ， 对 你 的 用 户 来 说 ， 一 切 都 是 当务之急 和 重 中 之 重 。 更 现实 地 说 ， 少 量 的 用 例 提供 了 最 基本 的 业务 价值 或 体现 了 最 大 的 风险 
(如 果 它 们 被 错误 使 用 ) ， 所 以 这 些 都 被 认为 是 主要 的 用 例 。 


除了 主要 的 用 例 以 外 ， 每 一 个 系统 都 有 更 多 需要 得 到 满足 的 用 例 。 那 些 支 持 这 些 非 主要 用 例 的 元 素 和 它们 的 接口 被 定义 为 我 
们 所 描述 的 元 素 交互 设计 的 一 部 分 。 这 个 层次 的 设计 通常 在 架构 设计 之 后 。 但 是 这 些 元 素 的 位 置 和 关系 被 我 们 在 软件 架构 设计 过 
程 中 做 出 的 决定 所 限制 。 这 些 元 素 可 以 是 分 配给 一 个 人 或 一 个 团队 的 工作 单元 (也 就 是 模块 ) ， 所 以 这 个 层次 的 设计 不 仅 对 于 如 
何 分 配 非 主要 的 功能 很 重要 ， 而 且 对 于 计划 目标 (例如 ， 团 队 的 形成 与 沟通 、 预 算 、 外 包 、 发 布 计 划 、 单 元 和 集成 测试 计划 ) 而 
言 也 很 重要 。 


根据 系统 的 规模 和 复杂 性 ， 软 件 架 构 师 应 当 参 与 元 素 的 交互 设计 ， 无 论 是 直接 参与 还 是 作为 审计 的 角色 参与 。 这 种 参与 确保 
了 系统 的 重要 质量 属性 没有 妥协 一 例如 ， 元 素 没有 正确 地 被 定义 、 定 位 或 者 连接 。 这 也 将 有 助 于 软件 架构 师 发 现 泛 化 的 机 会 。 


2.2.3 “元素 内 部 设计 


元 素 交 互 设计 之 后 的 第 三 层 设计 ， 我 们 称 之 为 元 素 内 部 设计 。 这 个 层次 的 设计 通常 是 作为 元 素 开发 活动 的 一 部 分 ， 在 之 前 设 
计 层 次 中 发 现 的 元 素 内 部 结构 就 在 这 个 层次 创建 ， 以 满足 元 素 的 接口 。 


在 这 三 个 设计 层次 中 ， 软 件 架构 的 决策 可 以 并 且 一 定 会 砾 生 。 此 外 ， 在 软件 架构 设计 中 软件 架构 师 需要 像 元 素 内 部 设计 一 样 

可 能 深 地 挖掘 来 完成 一 个 特定 的 软件 架构 驱动 因子 。 例 子 之 一 就 是 先前 讨论 的 缓冲 策略 的 选择 。 在 这 个 意义 上 ， 软 件 架构 设计 
涉及 大 量 的 细节 ， 这 也 解释 了 为 什么 我 们 不 想 在 “高 层次 设计 ”或 “详细 设计 ”这 类 术语 中 提 及 它 (参看 下 面 的 引文 “详细 设 
i 


软件 架构 设计 先 于 元 素 交互 设计 ， 元 素 交 互 设计 先 于 元 素 内 部 设计 。 这 在 逻辑 上 是 必要 的 : 在 元 素 本 身 被 定义 之 前 我 们 不 能 
设计 元 素 的 内 部 结构 ， 在 一 些 元 素 和 它们 之 间 的 互动 模式 被 定义 之 前 ， 我 们 不 能 推理 它们 之 间 的 交互 。 但 随 着 项 目的 增长 和 发 
展 ， 事 实 上 这 些 活动 之 间 也 出 现 了 大 量 的 迭代 。 

详细 设计 ? 


“详细 设计 ”这 个 术语 经 常 被 用 来 指 代 模块 内 部 的 设计 。 虽 然 它 被 广泛 使 用 ,但 是 我 们 真 的 不 喜欢 这 个 在 菜 种 程度 上 与 “ 
层次 设计 ”相对 的 术语 。 我 们 喜欢 用 更 精确 的 术语 : “软件 架构 设计 ”“ 元 素 交 互 设计 ”和 “元 素 内 部 设计 ” 


毕竟 如 果 你 的 系统 复杂 ， 它 的 架构 设计 也 可 能 是 相当 详细 的 。 一 些 设计 的 “细节 ” 变 得 有 架构 的 含义 。 出 于 同样 的 原 
因 ， 我 们 也 不 喜欢 “高 层次 设计 ”和 “低层 次 设计 ”这 样 的 术语 。 谁 能 真正 知道 这 些 术语 究竟 意味 着 什么 ? 显 “高 层次 设 


计 ” 应 该 以 某 种 方式 更 “高 ”或 更 抽象 ， 比 “低层 次 设计 ” 履 盖 更 多 架构 性 的 内 容 。 但 除 此 之 外 ， 我 们 无 法 为 这 些 术 语 赋予 任何 
确切 的 含义 。 


因此 ， 我 们 这 样 建议 ; 避免 使 用 如 “高 ”“ 低 ”或 “详细 ”这 类 术语 。 总 是 有 一 个 更 好 的 、 更 精确 的 选择 ， 如 “架构 ”“ 元 
素 交 互 ”或 “元 素 内 部 ”的 设计 。 


仔细 考虑 你 所 做 决定 的 影响 ， 你 试图 在 设计 文档 中 传达 的 信息 ， 以 及 这 些 信 息 可 能 的 读者 ， 然 后 给 这 个 过 程 取 一 个 适当 的 、 
有 意义 的 名 称 。 


2.3 ”为 什么 架构 设计 如 此 重要 


一 个 没有 做 出 某 些 设计 决策 或 者 没有 足够 早 地 做 出 这 些 决策 的 项 目 会 有 非常 高 的 成 本 。 这 会 通过 很 多 不 同 的 方式 表现 出 来 。 
在 早期 ， 最 初 的 架构 是 项 目 建议 书 (在 咨询 界 也 被 称 为 售 前 过 程 ) 的 关键 。 没 有 做 一 些 架 构 上 的 思考 和 一 些 早期 的 设计 工作 ， 你 
就 不 能 自信 地 预测 项 目的 成 本 、 进 度 和 质量 。 即 使 在 这 个 早期 阶段 ， 一 个 架构 将 确定 实现 架构 驱动 因子 的 关键 方法 ， 总 的 工作 分 
解 结构 ， 以 及 实现 系统 所 需 的 工具 、 技 能 和 技术 的 选择 。 


此 外 ， 正 如 我 们 将 在 第 9 章 讨 论 的 ， 架 构 是 敏捷 开发 的 关键 实现 手段 。 无 论 你 的 组 织 是 否 适 应 了 敏捷 开发 过 程 ， 很 难 想象 有 
谁 愿意 选择 一 个 脆弱 、 难 以 改变 或 扩展 或 调整 的 架构 。 然 而 ， 事 情 往 往 是 这 样 ， 你 只 能 选择 这 些 架 构 。 这 种 所 谓 的 技术 债务 发 生 
的 原因 各 种 各 样 ， 但 最 重要 的 一 点 是 把 重点 放 在 功能 上 一 通常 是 被 利益 相关 者 的 要 求 驱动 ， 而 软件 架构 师 和 项 目 经 理 无 法 衡量 
优秀 的 架构 实践 的 投资 回报 。 功 能 点 提供 直接 的 利益 ， 软 件 架构 的 改善 则 需要 短期 的 成 本 并 提供 长 期 的 利益 。 这 样 说 吧 ， 为 什么 
有 人 会 “投资 ”软件 架构 ”答案 很 简单 : 没有 软件 架构 ， 系 统 所 带 来 的 好 处 将 难以 实现 。 


简单 地 说 ， 如 果 你 不 在 早期 做 一 些 关键 的 架构 决策 ， 如 果 你 降低 架构 的 品质 ， 你 将 无 法 保持 冲刺 的 速度 ， 因 为 你 不 能 很 轻松 
地 响应 变更 请 求 。 然 而 ， 我 们 坚决 不 同意 敏捷 宣言 的 原创 者 所 声称 的 : “最 佳 的 架构 、 需 求 和 设计 出 自 于 自 组 织 的 团队 。” 事实 
上 ， 对 于 这 一 点 的 异议 也 正 是 我 们 写 这 本 书 的 原因 。 良 好 的 软件 架构 设计 是 困难 的 (仍然 是 罕见 的 ) ， 它 不 只 是 “浮现 ”。 这 个 
观点 反映 了 敏捷 开发 社区 内 越 来 越 多 的 人 的 共识 。 我 们 看 到 的 技术 ， 如 “规范 化 大 规模 敏捷 开发 ” “可 运行 骨架 系统 ”和 “规模 
化 敏捷 框架 ”得 到 了 越 来 越 多 的 敏捷 思想 的 领袖 和 从 业者 的 好 评 。 这 些 技术 中 的 每 一 个 都 提倡 在 大 量 开发 (如 果 有 ) 之 前 做 一 些 
架构 的 思考 和 设计 。 重 申 一 下 ， 是 架构 促进 了 敏捷 开发 ， 而 不 是 其 他 的 方法 。 


此 外 ， 软 件 架构 会 影响 但 不 是 决定 其 他 决策 ， 这 些 决策 本 身 不 是 设计 决策 。 这 些 决策 不 直接 影响 质量 属性 的 达成 。 但 它们 可 
能 仍然 需要 由 软件 架构 师 做 出 决定 。 例 如 ， 这 些 决策 可 能 包括 工具 的 选择 ， 构 建 开发 环境 ， 支 持 发 布 、 部 署 和 运 维 ， 以 及 安排 工 
作 分 配 。 


最 后 ， 一 个 精心 设计 的 、 正 确 表 达 的 软件 架构 是 团队 达成 一 致 的 关键 。 其 中 最 重要 的 是 接口 和 共享 资源 上 的 一 致 。 对 于 基于 
组 件 的 开发 ， 早 期 约定 接口 是 非常 重要 的 。 这 对 于 分 布 式 开发 极其 重要 。 这 些 决 策 迟 早 要 做 。 如 果 你 不 早 做 决策 ， 系 统 将 变 得 更 
加 难以 整合 。 在 3.6 节 中 ， 我 们 将 讨论 如 何 把 定义 接口 作为 软件 架构 设计 的 一 部 分 一 包括 与 其 他 系统 的 外 部 接口 和 调节 元 素 间 相 
互 作用 的 内 部 接口 。 


2.4 ”架构 驱动 因子 


在 开始 使 用 ADD (对 于 任何 其 他 的 设计 方法 也 是 同样 的 ) 设计 之 前 ， 你 需要 考虑 你 在 做 什么 ， 为 什么 要 做 。 昌 然 这 句 话 似 
乎 是 显而易见 的 ， 但 是 像 往常 一 样 ， 麻 烦 在 细节 中 。 我 们 将 这 些 “ 什 么 ”和 “为 什么 ”的 问题 归 类 为 软件 架构 驱动 因子 。 如 图 


2.1 所 示 ， 这 些 驱动 因子 包括 一 个 设计 目的 、 质 量 属性 、 主 要 功能 、 架 构 关 注 点 和 约束 条 件 。 这 些 因素 是 系统 成 功 的 关键 ， 
此 ， 它 们 驱动 并 使 软件 架构 成 形 。 


与 任何 其 他 重要 的 需求 一 样 ， 在 整个 开发 的 生命 周期 中 ， 软 件 架 构 驱动 因子 需要 一 个 基准 并 需要 被 管理 。 


2.4.1 设计 目的 


首先 ， 你 需要 明确 你 想 要 实现 的 设计 目的 。 什 么 时 候 和 为 什么 你 要 做 这 个 软件 架构 设计 ?在 这 个 时 候 机 构 最 关心 哪个 业务 目 


标 ? 


1. 你 可 能 正在 把 软件 架构 设计 作为 项 目 提案 的 一 部 分 执行 〈 正 如 我 们 在 9.1.1 节 中 讨论 的 ， 为 了 咨询 机 构 的 售 前 过 程 或 者 公司 
的 内 部 项 目 选择 和 优先 级 确定 ) 。 创 建 一 个 初始 的 软件 架构 来 作为 确定 部 分 项 目 可 行 性 、 进 度 和 预算 并 不 少见 。 这 样 的 架构 不 会 
非常 详细 ， 它 的 目的 是 了 解 架构 并 将 其 分 解 为 足够 详细 。 这 样 可 以 让 我 们 理解 工作 单元 ， 并 可 以 做 出 评估 。 


2. 你 可 能 正在 把 软件 架构 设计 作为 创建 一 个 探索 原型 过 程 的 一 部 分 来 执行 。 在 这 种 情况 下 ， 软 件 架构 设计 过 程 的 目的 不 是 要 
创建 一 个 可 发 布 或 可 重用 的 系统 ， 而 是 探索 领域 ， 探 索 新 的 技术 ， 给 客户 提供 一 些 可 执行 程序 来 得 到 快速 的 反馈 ， 或 发 现 一 些 质 
量 属性 (如 性 能 、 可 扩展 性 和 为 了 提高 可 用 性 的 故障 转移 ) 。 


3. 你 可 能 正在 开发 过 程 中 设计 你 的 架构 。 这 可 能 是 一 个 全 新 的 系统 、 作 为 新 系统 的 一 个 补充 部 分 或 作为 现 有 的 系统 被 重 构 或 
蔡 换 的 一 部 分 。 在 这 种 情况 下 ， 架 构 设计 的 目的 是 要 用 足够 多 的 设计 工作 来 满足 需求 ， 指 导 系 统 的 建设 和 工作 分 配 ， 并 准备 最 终 
的 发 布 。 


这 些 目的 在 成 熟 领域 的 绿地 (greenfield) 系统 [、 新 兴 领 域 的 绿地 系统 和 现 有 系统 中 可 以 得 到 不 同 的 解释 和 实现 。 在 一 个 
成 熟 的 领域 ， 如 售 前 过 程 ， 可 能 比较 简单 ; 软件 架构 师 可 以 重用 现 有 的 系统 作为 样 例 ， 基 于 类 比 做 出 估计 。 在 新 兴 领 域 ， 售 前 评 
估 的 过 程 将 更 为 复杂 上 且 有 风险 ， 并 且 可 能 会 有 很 多 种 结果 。 在 这 些 情况 下 ， 可 能 需要 创建 一 个 原型 系统 或 系统 的 一 个 关键 部 分 来 
减轻 风险 和 减少 不 确定 性 。 在 许多 案例 中 ， 当 我 们 获知 或 者 接收 新 的 需求 时 ， 也 可 能 需要 很 快 地 改变 这 个 架构 。 在 棕 地 系 
统 | 所 中， 虽然 需求 可 以 被 更 好 地 理解 ， 但 是 现 有 的 系统 本 身 就 是 一 个 复杂 的 对 象 ， 我 们 必须 充分 了 解 它 我 们 的 计划 才 会 准确 。 


最 后 ， 开 发 组 织 在 开发 或 维护 过 程 中 的 目标 可 能 会 影响 到 架构 设计 过 程 。 例 如 ， 组 织 可 能 对 为 复 用 设计 、 为 将 来 的 扩展 或 裁 
前 设计 、 为 可 扩展 性 设计 、 为 持续 发 布设 计 、 为 最 好 地 利用 现 有 的 项 目 能 力 和 团队 成 员 的 技能 设计 等 感 兴趣 。 或 组 织 可 能 与 供应 
商 有 战略 合作 关系 。 或 CIO 可 能 有 特定 的 喜好 或 者 厌恶 ， 并 想 把 它 强加 给 你 的 项 目 。 


为 什么 我 们 要 费心 列 出 这 些 考 虑 因素 呢 ? 因为 它们 会 影响 设计 的 过 程 和 设计 的 产 出 。 架 构 的 存在 是 为 了 帮助 实现 业务 目标 。 


软件 架构 师 应 该 清楚 这 些 目标 ， 沟 通 这 些 目标 (和 交涉 这 些 目标 ! ) 并 在 设计 过 程 开 始 前 建立 一 个 清晰 的 设计 目标 。 


[1] 绿地 系统 ， 英 文 原文 是 greenfield system， 指 在 少量 代码 或 没有 遗留 代码 的 基础 上 开发 的 系统 。 一 译 者 注 


D] 棕 地 系统 ， 英 文 原文 是 bfownfield system， 指 在 遗留 系统 中 进行 的 开发 。 一 译 者 注 


2.4.2 ”质量 属性 


在 《Software Architecture in Practice》 这 本 书 中 ， 质 量 属性 被 定义 为 一 个 系统 的 可 测量 的 或 可 测试 的 属性 ， 用 来 表示 系 
统 是 如 何 很 好 地 满足 其 利益 相关 者 的 需求 。 因 为 质量 本 身 往往 是 一 个 主观 的 概念 ， 这 些 属性 使 我 们 可 以 简洁 和 客观 地 表达 质量 。 


在 驱动 因子 中 ， 质 量 属性 是 最 能 使 架构 成 形 的 。 当 你 设计 软件 架构 时 做 出 的 关键 选择 将 在 很 大 程度 上 决定 你 的 系统 能 不 能 满 
足 这 些 驱动 质量 属性 的 目标 。 


鉴于 其 重要 性 ， 你 必须 要 考虑 捕获 、 确 定 质量 属性 、 优 先 级 化 并 验证 质量 属性 。 考 虑 到 这 么 多 事情 依赖 于 驱动 因子 的 正确 
性 ， 这 听 起 来 像 是 一 项 艰巨 的 任务 。 和 幸运 的 是 ， 一 些 很 好 理解 并 且 广 泛 传播 的 技术 可 以 在 这 里 帮助 你 (参看 下 面 的 引文 “质量 属 
性 研讨 会 和 效用 树 ”) : 


` 质量 属性 研讨 会 (QAW) 是 一 个 简化 的 头脑 风暴 会 议 ， 它 涉及 一 组 系统 的 干系 人 ， 和 包括 质量 属性 的 捕获 、 确 定 、 优 先 级 
化 、 达 到 一 致 等 活动 。 


* 任务 线程 研讨 会 的 目的 与 QAW 相 同 ， 区 别 只 是 针对 系统 中 的 一 个 系统 。 
- 效用 树 可 以 被 软件 架构 师 用 来 根据 质量 属性 的 技术 难度 和 风险 考虑 它们 的 需求 的 优先 级 。 


我 们 认为 最 好 对 质量 属性 的 需求 做 讨论 、 记 录 ， 指 定 优先 级 的 方式 是 把 它们 作为 一 组 场景 。 一 个 场景 以 其 最 基本 的 形式 描述 
了 系统 对 一 些 刺激 因素 的 反应 。 为 什么 多 个 场景 是 最 好 的 方法 ? 因为 所 有 其 他 的 方法 都 更 糟 ! 无 穷 无 尽 的 时 间 可 能 被 浪费 在 定义 
诸如 “性 能 ”或 “可 修改 性 ”或 “可 配置 性 ”上 ， 而 这 些 争 论 往往 对 真实 系统 没有 什么 意义 。 一 个 系统 是 “可 修改 的 ”这 种 说 法 
毫 无 意义 ， 因 为 每 一 个 系统 对 另外 的 系统 来 说 都 有 可 修改 的 方面 和 不 可 修改 的 方面 。 但 是 ， 在 对 一 个 特定 的 变更 请 求 的 响应 上 ， 
我 们 可 以 指定 我 们 想 要 达到 的 可 修改 性 的 度量 (如 时 间或 人 力 ) 。 例 如 ， 您 可 能 希望 指定 “在 电子 商务 上 更 新 运输 费 可 以 用 1 个 
人 天 完成 并 测试 完毕 ”， 这 是 一 个 明确 的 标准 。 


因此 质量 属性 场景 的 核心 是 一 对 刺激 与 响应 。 假 设 你 正在 做 一 个 视频 游戏 ， 你 有 这 样 的 功能 需求 : “ 当 用 户 按 下 “C” 键 时 
游戏 将 改变 视角 ”。 如 果 这 个 功能 的 需求 是 重要 的 ， 它 融 需 要 关联 到 质量 属性 需求 。 例 如 : 

. 这 个 功能 需要 有 多 快 。 

. 这 个 功能 需要 有 多 安全 。 

- 这 个 功能 需要 多 大 的 修改 自由 度 。 

为 了 解决 这 个 问题 ， 我 们 使 用 一 个 场景 来 描述 一 个 质量 属性 的 需求 。 一 个 质量 属性 的 场景 是 对 一 个 系统 如 何 应 对 一 些 刺激 的 
一 个 简短 的 描述 。 例 如 ， 我 们 可 能 会 对 前 面 给 出 的 功能 性 需求 进行 如 下 注释 : “ 当 用 户 按 下 “C” 键 时 ， 游 戏 将 在 500 毫秒 内 改 
变 视角 ”。 一 个 场景 把 一 个 刺激 (在 这 里 是 按 下 “C” 键 ) 和 响应 (改变 视角 ) 使 用 一 个 响应 的 度量 (500 毫 秒 ) 结合 在 一 起 。 
一 个 完整 的 质量 属性 场景 还 包含 其 他 三 部 分 : 刺激 源 (这 里 是 用 户 ) 、 影 响 的 工件 (在 这 里 因为 我 们 处 理 的 是 端 到 端的 延迟 ， 工 


件 是 整个 系统 ) 和 环境 (我 们 是 在 正常 运行 、 启 动 、 降 级 模式 或 者 一 些 其 他 方式 ) 。 总 的 说 来 ， 一 个 定义 良好 的 场景 有 6 个 音 
分 ， 如 图 2.2 所 示 。 


> I 件 | 一 
刺激 响应 
环境 


刺激 源 响应 度量 


图 2.2 质量 属性 场景 的 6 个 组 成 部 分 
场景 是 经 过 深思 熟 虑 的 、 关 于 系统 中 的 质量 属性 行为 的 、 可 测试 、 可 检验 的 假设 。 因 为 它们 有 明确 的 刺激 和 响应 ， 所 以 我 们 
可 以 根据 设计 对 场景 的 支持 程度 来 评估 它 。 我 们 还 可 以 在 实践 中 测量 和 测试 原型 或 是 完全 更 新 了 的 系统 是 否 满足 该 场景 。 如 果 分 
析 (或 原型 的 结果 ) 表明 不 能 达到 场景 的 响应 目标 ， 那 么 假设 被 证 明 并 不 成 立 。 
与 其 他 需求 一 样 ， 场 景 应 该 划分 优先 级 。 这 可 以 通过 权衡 与 每 个 场景 相关 联 的 两 个 维度 并 赋予 一 个 重要 性 等 级 来 实现 : 


* 第 一 个 维度 对 应 于 该 场景 对 于 系统 成 功 的 重要 性 。 这 是 由 客户 做 出 的 排序 。 


* 第 二 个 维度 对 应 于 与 该 场景 相关 的 技术 风险 程度 。 这 是 由 软件 架构 师 做 出 的 排序 。 


一 个 低 / 中 /高 (L/M/H) 的 级 别 被 用 来 排名 这 两 个 维度 。 一 旦 这 两 个 维度 已 经 被 排名 ， 就 可 以 通过 选择 那些 有 (H，H) 
(H，M) 或 (M，H) 排名 组 合 的 场景 来 划分 场景 的 优先 级 。 


此 外 ， 一 些 传统 需求 建 模 技 术 可 以 稍 作 修改 来 天 注 质 量 属性 的 需求 ， 如 联合 需求 计划 (JRP) 、 联 合 应 用 程序 设计 
(JAD) 、 原 型 化 分 析 和 加 速 系统 分 析 法 。 


但 无 论 你 使 用 什么 技术 ， 不 要 在 还 没有 做 好 可 测量 的 质量 属性 的 优先 列表 之 前 开始 做 设计 ! 虽然 利益 相关 者 可 能 会 以 没有 思 


Be 


路 为 理由 (“我 不 知道 它 需 要 有 多 快 ， 只 要 让 它 快 就 行 ! ”) ， 但 是 你 几乎 总 能 至 少 引 出 一 个 可 能 的 响应 范围 。 要 与 利益 相关 者 
确定 一 个 10 秒 的 响应 时 间 是 否 可 以 接受 而 不 是 说 该 系统 应 该 是 “ 快 的 ”。 如 果 这 是 不 可 接受 的 ， 继 续 询问 5 秒 或 者 1 秒 是 不 是 可 
以 。 你 会 发 现 ， 在 大 多 数 情况 下 ， 用 户 对 他 们 的 需求 知道 的 比 他 们 意识 到 的 更 多 ， 你 至 少 可 以 把 它们 “ 框 ”到 一 个 范围 。 


质量 属性 研讨 会 和 效用 树 
质量 属性 研讨 会 


QAW 是 一 个 便利 的 ， 以 利益 相关 者 为 中 心 的 方法 ， 用 来 生成 、 划 分 优先 级 和 细 化 质量 属性 场景 。 虽 然 在 实践 中 ， 我 们 已 经 
看 到 QAW 被 用 于 软件 开发 生命 周期 中 的 所 有 方面 ， 但 是 理想 状况 下 一 个 QAW 会 议 应 该 在 软件 架构 已 定义 之 前 召开 。QAW 集 中 在 
系统 级 关注 点 和 软件 会 在 系统 中 所 起 的 具体 作用 上 。QAW 的 步骤 如 下 : 


1.QAW 演 示 和 介绍 
QAW 的 主持 人 描述 QAW 的 动机 并 解释 这 个 方法 的 步骤 。 


2. 业 务 目 标 陈述 


一 个 代表 项 目的 业务 关注 点 的 利益 相关 者 介绍 系统 的 业务 背景 、 宽 泛 的 功能 需求 、 约 来 条 件 和 已 知 的 质量 属性 需求 。QAW 


靠 后 的 步骤 中 细 化 的 质量 属性 源 自 并 可 以 追溯 到 这 一 步 展现 的 业务 目标 。 因 为 这 个 原因 ， 这 些 业务 目标 必须 划分 优先 级 。 
3. 软 件 架构 方案 演示 


软件 架构 师 介 绍 目前 存在 的 系统 架构 计划 。 虽 然 在 这 个 时 候 架 构 通常 还 没有 被 定义 (特别 是 绿地 系统 ) ， 但 是 即使 在 这 个 早 
期 阶段 ， 软 件 架 构 师 也 往往 会 知道 很 多 。 例 如 ， 软 件 架 构 师 可 能 已 经 知道 被 批准 使 用 的 技术 ， 该 系统 必须 与 之 交互 的 其 他 系统 ， 
必须 遵循 的 标准 ， 可 以 重复 使 用 的 子 系 统 或 组 件 等 。 


4. 架 构 驱 动 程序 的 识别 


主持 人 分 享 他 们 在 步骤 2 和 步骤 3 所 得 出 的 重要 驱动 因子 的 列表 ， 并 要 求 利 益 相关 者 洪 清 、 添 加 、 删 除 和 修改 。 这 里 的 想法 是 
就 提炼 出 来 的 软件 架构 驱动 因子 的 清单 达成 一 个 共识 。 该 清单 涵盖 了 主要 的 功能 需求 、 业 务 驱 动因 子 、 约 束 和 质量 属性 。 


5. 场 景 头脑 风暴 


在 这 一 步 ， 每 个 利益 相关 者 现在 有 机 会 提出 一 个 场景 来 展示 利益 相关 者 对 系统 的 需求 和 愿望 。QAW 主 持 人 确保 每 个 场景 都 
有 一 个 明确 的 刺激 与 反应 。QAW 主 持 人 还 要 保证 场景 的 可 追溯 性 和 完整 性 : 对 于 步骤 4 中 列 出 的 每 一 个 架构 驱动 因子 都 至 少 要 有 
一 个 代表 性 的 场景 。 步 骤 2 中 所 有 的 业务 目标 都 应 该 被 覆盖 。 


6. 场 景 整合 


类 似 的 场景 被 合理 地 整合 起 来 。 在 步骤 7 中 ， 利 益 相 关 者 为 他 们 最 喜欢 的 场景 投票 。 这 种 整合 有 助 于 防止 选票 被 分 散在 几 个 
基本 上 在 表达 相同 关注 点 的 方案 上 。 


7. 确 定 场景 的 优先 级 


排 定 优先 级 的 方法 是 分 配给 每 个 利益 相关 者 的 票数 为 场景 总 数 的 30%。 利 益 相 关 者 可 以 将 这 些 选票 投 给 任何 一 个 或 多 个 场 
景 。 一 旦 所 有 的 利益 相关 者 投票 完毕 ， 结 果 就 会 被 统计 出 来 ， 场 景 按照 人 气 排 序 。 


8. 场 最 细 化 


细 化 和 详细 描述 最 高 优先 级 的 场景 。QAW 主 持 人 帮助 利益 相关 者 用 六 个 场景 的 形式 来 表达 : 来源、 刺激、 工件、 环境、 响 
应 及 响应 度量 。 


因此 QAW 的 输出 是 排 好 了 优先 级 的 场景 列表 ， 与 业务 目标 一 致 ， 其 中 优先 级 最 高 的 场景 已 经 被 探索 和 细 分 出 来 。 在 一 个 简 
单 的 系统 中 或 作为 一 个 选 代 部 分 进行 时 ，QAW 可 以 在 短 短 的 2~3 小 时 内 实行 ， 当 在 一 个 以 需求 完整 性 为 目标 的 复杂 的 系统 中 ， 时 
间 可 能 长 达 2 天 。 

效用 树 


即使 没有 利益 相关 者 可 以 随时 咨询 ， 你 仍然 需要 决定 该 做 什么 ， 以 及 如 何 对 该 系统 所 面临 的 许多 挑战 进行 优先 级 排序 。 组 织 
你 的 想法 的 一 个 方法 是 创建 一 个 效用 树 ， 如 下 图 所 示 ， 有 助 于 详细 说 明 你 的 质量 属性 目标 ， 然 后 对 它们 进行 优先 级 排序 。 


要 (MM) ”用户 显示 时 间 服 务 器 的 事件 历史 记录 。 

延迟 在 1 秒 内 显示 过 去 24 小 时 的 事件 列表 

性 能 (H, H) ”管理 系统 收集 负载 峰值 时 的 时 间 服 务 器 
最 大 数据 。 所 有 数据 5 分 钟 内 收集 完毕 


a (M, H) 在 峰值 负载 时 ， 时 间 服 务 器 向 管理 系统 
发 送 陷 人 指令 。100% 的 陷 人 指令 被 成 功 地 


处 理 和 存储 
易学 性 ”DD ”新 用 户 可 以 通过 不 到 8 小 时 的 培训 学 会 
ee 配置 和 操作 他 们 的 账户 
可 用 性 
反馈 。 (由 ”关键 事件 在 5 秒 钟 内 报告 给 用 户 
效用 
软件 故障 由 劝 ” 管理 系统 出 现 故 障 ，30 秒 后 恢复 运行 
mo 
硬件 故障 
认证 (HM) 认证 系统 保证 监测 到 99.999% 的 非法 
i 登录 尝试 
a 用 户 修改 系统 设置 。 所 有 的 修改 都 被 


记录 在 系统 日 志 


它 的 工作 原理 如 下 。 先 在 一 张 纸 上 写 上 “效用 ”这 个 词 。 然 后 编写 对 你 的 系统 构成 效用 的 各 种 质量 属性 。 例 如 ， 你 可 能 知 
道 ， 基 于 该 系统 的 业务 目标 ， 系 统 最 重要 的 品质 是 快速 、 安 全 、 易 于 修改 。 然 后 ， 你 会 在 “效用 ”下 面 写 下 这 些 单词 。 下 一 步 ， 
因为 我 们 不 知道 这 些 术语 实际 意味 着 什么 ， 所 以 我 们 描述 我 们 最 关心 的 质量 属性 。 例 如 ， 虽然 “性 能 ”是 模糊 的 , 但 “数据库 事 
务 的 延迟 ”就 不 太 模糊 了 。 同 样 ，“ 可 修改 性 ”是 模糊 的 ，“ 很 方便 地 添加 新 的 解码 器 ”就 不 那么 模糊 了 。 


效用 树 的 叶子 节点 代表 场景 ， 它 提供 了 你 刚才 列举 的 质量 属性 的 具体 例子 。 例 如 ， 对 于 “数据 库 事务 的 延迟 ” ， 你 可 能 会 创 
建 一 个 场景 ， 如 “1000 用 户 在 正常 条 件 下 同时 更 新 自己 的 客户 记录 ， 平 均 延迟 1 秒 ”。 对 于 “很 方便 地 添加 新 的 解码 器 ”， 你 可 
以 创建 一 个 场景 ， 类 似 “ 客 户 要 求 将 一 个 新 的 自 定义 的 解码 器 用 2 人 : 周 的 工作 量 添 加 到 系统 中 并 且 没 有 副作用 "” 


最 后 ， 已 创建 的 场景 必须 设 定 优先 级 。 我 们 通过 使 用 在 两 个 维度 上 的 排名 技术 ， 得 到 一 个 如 下 的 优先 级 矩阵 〈 其 中 单元 格 中 
的 数字 是 从 一 组 系统 场景 中 得 到 的 ) 来 做 出 优先 级 的 排序 。 


作为 软件 染 构 师 ， 我 们 的 工作 是 专注 于 本 表 的 右 下 角 (H，H) : 那些 具有 高 商业 重要 性 和 高 风险 的 场景 。 一 旦 我 们 令 人 满 
意 地 解决 了 这 些 场景 ， 我 们 就 可 以 开始 解决 (M，H) 或 (H，M) 的 ， 然 后 向 上 和 向 左 ， 直 到 所 有 的 系统 场景 都 被 解决 (或 者 
直到 我 们 用 完了 时 间或 预算 ， 通 常 是 这 种 情况 ) 。 


应 该 指出 的 是 ，QAW 和 效用 树 是 针对 同一 目标 的 两 种 不 同 的 技术 ， 找 到 最 重要 的 质量 属性 需求 并 划分 优先 级 ， 这 些 将 成 为 
最 重要 的 架构 驱动 因子 。 但 是 没有 任何 理由 在 这 些 技术 之 间 做 出 选择 。 两 者 都 是 有 用 的 和 有 价值 的 ， 在 我 们 的 经 验 中 ， 它 们 的 优 
势 互补 : QAW 往 往 更 多 地 天 注 外 部 利益 相关 者 的 需求 ， 而 效用 树 则 善于 发 掘 内 部 有 利于 利益 相关 者 的 需求 。 让 所 有 这 些 利益 相 
天 者 满意 和 快乐 对 确保 你 的 软件 架构 成 功 会 大 有 帮助 。 


2.4.3 ”主要 功能 


功能 是 系统 能 够 完成 它 所 要 做 的 工作 的 能 力 。 相 对 于 质量 属性 ， 系 统 结构 的 方式 在 正常 情况 下 不 会 影响 功能 。 你 可 以 把 一 个 
给 定 系统 的 所 有 功能 编码 在 一 个 单一 的 巨大 的 模块 中 ， 或 者 你 可 以 把 它 灵活 地 分 布 在 许多 较 小 的 、 紧 密 结合 的 模块 中 。 如 果 你 只 
考虑 功能 ， 从 外 部 看 来 系统 的 工作 方式 是 相同 的 。 然 而 ， 重 要 的 是 当 你 想 改变 这 样 的 系统 时 会 发 生 什 么 事 。 在 前 者 的 情况 下 ， 改 
变 将 是 困难 和 昂贵 的 ， 在 后 者 的 情况 下 ， 它 们 应 该 更 容易 和 用 更 低廉 的 成 本 执行 。 在 软件 架构 设计 方面 ， 真 正 重要 的 问题 是 将 功 
能 分 配给 元 素 ， 而 不 是 功能 本 身 。 在 一 个 好 的 架构 中 最 常见 的 变化 是 定位 在 一 个 单一 的 元 素 或 几 个 元 素 上 的 ， 因 此 很 容易 实现 。 


在 设计 一 个 软件 架构 时 ， 你 至 少 需要 考虑 主要 功能 。 主 要 功能 通常 被 定义 为 实现 业务 目标 ， 促 进 系统 开发 关键 的 功能 。 其 他 
主要 功能 的 标准 也 可 以 是 意味 着 技术 难度 更 高 或 者 需要 许多 架构 元 素 间 的 相互 作用 。 有 一 个 经 验 法 则 ， 你 的 用 例 或 用 户 故 事 里 大 
约 10% 可 能 是 主要 功能 。 


在 设计 一 个 软件 架构 时 ， 你 为 什么 需要 考虑 主要 功能 有 两 个 重要 的 原因 : 
1. 你 需要 思考 如 何 将 功能 分 配 到 元 素 (通常 是 模块 ) 来 推进 可 修改 性 或 可 重用 性 ， 并 计划 工作 任务 。 


2 一 些 质量 属性 场景 直接 与 系统 的 主要 功能 相连 。 例 如 ， 对 于 一 个 电影 流 媒 体 应 用 程序 ， 主 要 的 用 例 之 一 当然 是 看 电影 。 这 
个 用 例 可 以 与 一 个 性 能 质量 属性 的 场景 关联 ， 如 “一 旦 用 户 按 下 播放 键 ， 电 影 应 该 在 不 超过 5 秒 的 时 间 内 开始 播放 ”。 在 这 种 情 
况 下 ,质量 属性 场景 直接 与 主要 用 例 关联 ， 所 以 做 出 支持 这 个 场景 的 决定 同时 也 需要 决定 如 何 支持 其 相关 的 功能 。 并 不 是 所 有 的 
质量 属性 场景 都 像 这 样 。 例 如 ， 一 个 可 用 的 场景 可 以 涉及 从 系统 故障 中 恢复 ， 这 种 故障 可 能 会 发 生 在 任何 系统 的 用 例 正 在 执行 
时 。 


在 软件 架构 设计 中 功能 分 配 的 决定 为 其 余 的 功能 要 分 配 到 模块 中 作为 开发 的 进展 建立 了 一 个 先例 。 这 通常 不 是 软件 架构 师 的 
工作 ， 这 种 活动 通常 是 作为 2.2.2 节 中 描述 的 元 素 的 交互 设计 过 程 的 一 部 分 。 

最 后 ， 对 功能 分 配 的 错误 决定 会 导致 技术 债务 的 积累 (当然 ， 可 能 只 有 事后 这 些 决 定 才 会 被 发 现 是 错误 的 ) 。 这 些 问 题 可 以 
通过 使 用 重 构 解 决 ， 尽 管 这 会 影响 项 目 进展 的 比例 或 速度 (参看 下 面 的 引文 “ 重 构 ”) 。 

重 构 


如 果 你 将 一 个 软件 架构 (或 其 中 的 部 分 ) 重 构 ， 你 所 做 的 是 保持 相同 的 功能 但 改变 一 些 你 所 关心 的 质量 属性 。 软 件 架 构 师 往 
往 选择 重 构 因 为 系统 中 的 一 部 分 很 难 理解 、 调 试 和 维护 。 或 者 ， 他 们 可 能 会 因为 部 分 系统 变 得 缓慢 ， 或 容易 发 生 故 障 或 不 安全 而 
重 构 。 


在 任何 一 种 情况 下 的 重 构 的 目标 都 不 是 改变 功能 ， 而 是 改变 质量 属性 响应 ( 当然， 增加 功能 有 时 也 会 跟 重 构 混 在 一 起 ,但 这 
不 是 重 构 的 核心 目的 ) 。 很 显然 ， 如 果 我们 能 保持 相同 的 功能 ， 但 政变 架构 以 实现 不 同 质量 属性 的 响应 ， 这 些 需 求 的 类 型 相互 之 
间 是 正 交 的 ， 就 是 指 它们 都 可 以 独立 地 变化 。 


2.4.4 架构 关注 点 


软件 架构 的 关注 点 包含 额外 的 方面 ， 这 些 方面 需要 被 视 为 架构 设计 的 一 部 分 ， 但 不 会 表达 为 传统 的 需求 。 有 几 种 不 同类 型 的 
关注 点 : 


:一般 关注 点 。 这 些 都 是 一 个 人 在 创建 软件 架构 时 处 理 的 “宽泛 ”的 问题 ， 如 建立 一 个 整体 的 系统 结构 ， 将 功能 分 配 到 模 
块 ， 将 模块 分 配 到 团队 ， 代 码 库 的 组 织 、 启 动 和 关闭 ， 并 支持 交付 、 部 署 和 更 新 。 


具体 关注 点 。 这 些 都 是 更 细节 的 系统 内 部 问题 ， 如 异常 管理 、 依 赖 管理 、 配 置 、 日 志 记 录 、 身 份 验证 、 授 权 、 缓 存 等 。 它 
们 在 多 数 应 用 程序 中 很 常见 。 一 些 具体 关注 点 会 在 参考 架构 中 提 到 (参看 2.5.1 节 ) ， 但 其 他 的 会 是 你 的 系统 独 有 的 。 一 些 具 体 关 
注 点 也 可 能 来 自 于 之 前 的 设计 决策 。 例如， 如 果 你 以 前 决定 使 用 一 个 用 于 Web 应 用 程序 开发 的 参考 架构 ， 那 么 你 可 能 需要 解决 会 


话 管理 的 问题 。 


" 内 部 需求 。 这 些 需求 通常 没有 在 传统 的 需求 文档 中 明确 指定 ， 因 为 客户 通常 很 少 会 提出 它们 。 内 部 需求 可 能 会 涉及 促进 系 
统 的 开发 、 部 署 、 运 行 或 维护 的 几 个 方面 。 它 们 有 时 被 称 为 “派生 的 要 求 ”。 


“ 问题 。 这 些 是 分 析 活 动 如 设计 审查 (参看 8.6 节 ) 的 结果 ， 所 以 它们 可 能 不 会 在 最 初出 现 。 例 如 ， 一 个 架构 评估 可 能 会 发 
现 一 个 风险 ， 为 了 解决 该 风险 需要 在 目前 的 设计 中 进行 一 些 变化 。 


围绕 架构 天 注 点 的 一 些 决策 可 能 是 微不足道 的 或 明显 的 。 例 如 ， 你 的 部 署 结构 可 能 是 一 个 嵌入 式 系 统 的 单 处 理 器 ， 或 一 个 单 
应 用 程序 的 手机 。 你 的 参考 架构 可 能 会 受到 公司 政策 的 限制 。 你 的 身份 验证 和 授权 策略 可 能 会 取决 于 你 的 企业 架构 ， 并 在 一 个 共 
享 的 框架 中 实现 。 然 而 ， 在 其 他 情况 下 ， 为 满足 特定 的 关注 点 所 需要 做 的 决定 可 能 就 不 太 明 显 了 ， 如 在 异常 管理 或 输入 验证 或 构 
建 代 码 库 时 。 


根据 过 去 的 经 验 ， 聪 明 的 架构 师 通 常会 注意 与 特定 类 型 的 系统 相关 的 关注 点 和 做 出 设计 决策 来 处 理 它 们 的 需求 。 缺 乏 经 验 的 
架构 师 通常 不 太 会 意识 到 这 样 的 问题 ， 因 为 这 些 天 注 点 往往 是 隐 性 的 ， 而 不 是 明确 的 。 他 们 可 能 把 这 些 关 注 点 作为 设计 过 程 中 的 
一 部 分 来 考虑 ， 这 往往 会 在 后 期 导致 问题 。 


架构 天 注 点 经 常会 导致 引入 新 的 质量 属性 场景 。 例 如 ，“ 文 持 日 志 记 录 ” 这 个 天 注 点 太 模 糊 ， 需 要 作出 更 具体 的 摘 述 。 同 客 
户 提供 的 质量 属性 场景 一 样 ， 这 些 场 景 也 需要 划分 优先 级 。 然 而 ， 对 于 这 些 场景 ， 客 户 是 这 个 组 织 中 的 开发 团队 、 运 曹 或 其 他 成 
员 。 在 设计 过 程 中 ， 软 件 架构 师 必 须 同 时 考虑 由 客户 提供 的 质量 属性 场景 和 那些 来 自 架构 关注 点 的 场景 。 


我 们 修订 ADD 方 法 的 目标 之 一 是 提高 将 架构 关注 点 作为 一 个 软件 架构 审计 过 程 的 显 式 输入 的 重要 性 ， 如 同 我 们 将 在 第 4~6 
章 的 例子 和 案例 研究 中 强调 的 那样 。 


2.4.5 ”约束 条 件 


你 需要 将 开发 中 的 约束 作为 架构 设计 过 程 的 一 部 分 来 分 类 。 这 些 限制 条 件 可 能 表现 为 强制 性 技术 ， 如 你 的 系统 必须 要 与 之 进 
行 互 操作 或 整合 其 他 系统 、 必 须 遵 守 的 法 律 和 标准 、 你 的 开发 人 员 的 能 力 和 可 用 性 、 最 终 期 限 是 无 法 商 枞 的、 与 旧版 本 系统 的 向 
后 兼容 性 等 形式 。 技 术 约束 的 一 个 例子 是 开源 技术 的 使 用 ， 而 一 个 非 技术 性 约束 的 例子 是 系统 必须 遵守 《 萨 班 斯 -奥克斯 利 法 
案 》 或 者 系统 必须 在 12 月 15 日 之 前 发 布 。 


约束 是 指 架 构 师 很 少 或 根本 无 法 控制 的 决策 。 正 如 我 们 在 第 1 章 提 到 的 ， 你 的 工作 是 为 了 满足 : 尽管 你 面临 种 种 约束 条 件 ， 


尽 你 所 能 设计 最 好 的 系统 。 有 时 你 可 能 可 以 通过 争辩 来 释放 一 个 约束 ， 但 在 大 多 数 情况 下 ， 你 除了 在 约束 条 件 下 设计 没有 别 的 选 


择 o 


2.5 ”设计 概念 : 用 于 创建 结构 的 构建 块 


设计 不 是 随意 的 ， 而 是 有 计划 的 、 有 目的 的 、 有 理性 的 、 有 针对 性 的 。 设 计 的 过 程 开 始 可 能 是 艰巨 的 。 当 任何 设计 活动 开始 
面 对 “ 空 白 页 ”时 ， 各 种 可 能 性 的 空间 也 许 显得 不 可 思议 的 巨大 而 复杂 。 然 而 这 里 有 一 些 帮 助 。 在 几 十 年 的 过 程 中 ， 软 件 架 构 社 
区 创造 并 发 展 了 一 个 能 够 被 普遍 接受 的 设计 原则 ， 可 以 指导 我 们 创建 高 品质 可 预见 成 果 的 设计 。 


例如 ， 一 些 详 加 记录 的 设计 原则 是 面向 实现 具体 质量 属性 的 : 


.帮助 实现 高 度 的 可 修改 性 ， 目 标 是 优秀 的 模块 化 ， 这 意味 着 高 内 聚 、 松 耦合 。 


露 


助 实现 高 可 用 性 ， 避 免 单 点 故障 。 


圳 


助 实现 可 扩展 性 ， 避 免 关键 资源 的 硬 编码 限制 。 


露 


助 实现 安全 性 ， 限 制 对 关键 资源 的 访问 。 


圳 


助 实现 可 测 性 ， 具 体 化 状态 。 


这 些 原则 已 经 通过 在 不 同情 况 下 的 实践 中 处 理 这 些 质量 属性 发 展 了 几 十 年 。 此 外 ， 我 们 已 经 在 设计 中 并 最 终 在 代码 中 演化 了 
这 些 抽象 方法 的 可 重用 的 实现 。 我 们 将 其 称 为 可 重用 实现 的 设计 概念 ， 它 们 是 构成 软件 架构 的 结构 的 基石 。 不 同类 型 的 设计 概念 
是 存在 的 。 在 这 里 ,我 们 会 讨论 一 些 最 常用 的 ， 包 括 参考 架构 、 部 署 模式 、 架 构 模 式 、 战 术 和 外 部 开发 的 组 件 (如 框架 ) 。 前 四 
个 实际 上 是 概念 性 的 ， 最 后 一 个 是 具体 的 。 


2.5.1 参考 架构 


参考 架构 是 一 个 蓝图 ， 它 为 特定 类 型 的 应 用 程序 提供 一 个 整体 的 逻辑 结构 。 参 考 架构 是 一 个 映射 到 一 个 或 多 个 架构 模式 的 参 
考 模型 。 它 已 在 业务 和 技术 环境 中 被 证 明 是 可 行 的 。 它 通常 配备 一 组 简化 使 用 的 支持 工件 。 


图 2.3 中 展示 了 一 个 用 于 Web 应 用 程序 开发 的 参考 架构 示例 。 这 个 参考 架构 创建 了 这 类 应 用 的 主 层 一 演示 层 、 业 务 层 和 数据 
层 ， 以 及 层 内 的 元 素 类 型 和 这 些 元 素 的 职责 ， 如 UI 组 件 、 业 务 组 件 、 数 据 访 问 组 件 、 服 务 代 理 等 。 此 外 ， 该 参考 架构 介绍 了 一 
些 需要 加 以 解决 的 横向 关注 点 ， 如 安全 和 通信 。 正 如 这 个 示例 所 示 ， 当 你 为 应 用 程序 选择 一 个 参考 架构 时 ， 你 同时 还 引入 了 一 组 
在 设计 过 程 中 需要 解决 的 问题 。 你 可 能 没有 一 个 明确 的 通信 或 安全 性 的 需求 。 但 事实 上 ， 这 些 元 素 是 参考 架构 的 一 部 分 ， 需 要 你 
对 它们 做 出 设计 决策 。 


横向 架构 关系 


(来 自 业 务 层 ) 


一 应 用 外 观 * 


图 2.3 ”例子 出 自 微软 应 用 架构 指导 的 网 页 应 用 参考 体系 架构 (关键 字 : UML) 


参考 架构 可 能 与 架构 风格 相 混 淆 ， 这 两 个 概念 是 不 同 的 。 架 构 风 格 (如 “管道 和 过 滤器 ”和 “客户 端 -服务 器 ”) 在 一 个 指 
定 的 拓扑 结构 上 定义 组 件 的 类 型 和 连接 器 ， 对 构建 一 个 应 用 程序 无 论 是 在 逻辑 上 或 物理 上 都 是 非常 有 用 的 。 这 种 风格 是 技术 性 的 
并 且 与 领域 无 关 。 与 此 相反 ， 参 考 架 构 提 供 了 一 个 特定 领域 的 应 用 程序 的 结构 ， 它 们 可 能 会 体现 不 同 的 风格 。 此 外 ， 虽 然 架构 风 


格 在 学 术 界 很 受 


va 


次 迎 ， 但 是 参考 架构 似乎 是 从 业者 的 首选 ， 这 也 是 为 什么 我 们 喜欢 把 它们 放 在 我 们 的 设计 概念 列表 的 原因 。 


虽然 有 许多 参考 架构 ， 但 我 们 不 知道 有 哪 一 个 目录 包含 了 大 量 的 参考 架构 清单 。 


2.5.2 ”架构 的 设计 模式 


设计 模式 是 概念 性 的 解决 方案 ， 它 重 现 了 一 个 已 定义 内 容 中 人 存在 的 设计 问题 。 设 计 模式 起 初 关 注 的 是 对 象 规模 方面 的 决策 ， 
包括 实例 化 、 结 构 化 以 及 行为 ， 然 而 现 有 的 模式 目录 在 多 个 粒度 层 中 寻找 决策 。 另 外 ， 还 有 特定 的 模式 去 寻找 诸如 安全 或 者 集成 
这 类 的 质量 属性 。 

当 有 人 争论 着 什么 是 架构 模式 和 更 细 粒 化 的 设计 模式 的 差异 时 ， 我 们 认为 没有 原则 上 的 区 别 ， 能 单纯 地 归咎 在 规模 量 的 差异 
上 。 当 模式 直接 使 用 并 且 充 分 地 影响 某 些 架构 驱动 因子 的 满意 度 时 ， 我 们 把 这 个 模式 认定 为 架构 (参看 2.2 节 ) 。 


图 2.4 展 示 了 一 个 架构 模式 的 例子 ， 这 个 模式 有 利于 结构 化 系统 ， 叫 做 分 层 模式 。 当 选择 这 样 类 型 的 模式 时 ， 你 必须 决定 所 
设计 的 系统 需要 多 少 层 。 图 2.5 展 示 了 一 个 支持 并 发 的 模式 ， 有 利于 提高 性 能 。 这 个 模式 也 是 需要 被 实例 化 的 一 就 是 说 ， 它 需 
去 适应 特定 的 问题 和 间 题 涉及 的 内 容 。 有 关 实 例 化 的 内 容 将 在 第 3 章 中 讨论 。 


图 2.4 分 层 模式 ， 结 构 化 源 于 面向 模式 软件 架构 的 应 用 


虽然 参考 体系 架构 可 能 会 被 认为 是 模式 的 一 种 类 型 ， 但 我 们 更 愿意 单独 地 去 考虑 它们 ， 不 仅 因 为 它们 在 结构 化 应 用 中 扮演 着 
重要 的 角色 ， 也 因为 它们 会 更 直接 地 连接 技术 栈 。 另 外 ， 一 个 参考 体系 架构 通常 既 包 含 其 他 的 模式 也 同时 约束 着 这 些 模 式 。 例 
如 ， 图 2.3 中 的 网 页 应 用 参考 体系 架构 包含 了 分 层 模式 ， 但 也 因此 确定 了 该 结构 需要 使 用 多 少 层 。 参 考 体 系 架构 还 包含 了 其 他 的 
模式 ， 如 应 用 外 观 模式 和 数据 访问 组 件 模式 。 


同步 服务 层 


消息 队列 层 < 消息 > < 消息 >> 


< 消息 > < 消息 > 


异步 服务 层 


图 例 : 层 、 模 块 服务 接口 调用 网 络 输入 /输出 


图 2.5 半 同 步 / 半 异步 模式 ， 支 持 来 自 面 向 模式 的 软件 架构 并 发 ( 源 自 : Softserver) 


2.5.3 ”部 署 模式 


我 们 想 要 单独 考虑 的 另外 一 种 模式 类 型 是 部 署 模式 。 这 类 模式 对 于 如 何在 物理 上 构建 系统 来 部 署 该 系统 提供 了 模型 。 有 一 些 
部 署 模式 ， 如 图 2.6 有 利于 根据 等 级 (物理 节点 ) ， 建立 一 个 初始 的 系统 物理 结构 。 更 加 定制 化 的 部 署 模式 ， 如 图 2.7 中 的 负载 平 
衡 群 集 ， 这 些 模式 是 用 来 满足 质量 属性 (品质 特性 ) 的 ， 如 有 效 性 、 性 能 和 安全 。 


客户 端 层 Web 层 /网 络 层 业务 逻辑 层 
| [| Web 
一 客户 端 一 J] 服务 


图 2.6 ” 源 自 微软 应 用 架构 指导 的 四 层 部 署 模式 (关键 字 : UML) 


一 般 情 况 下 ， 系 统 的 初始 结构 要 通过 对 应 的 逻辑 元 素来 获得 ， 这 些 元 素 又 是 从 部 署 模式 所 定义 的 物理 元 素 中 的 系统 架构 (和 
其 他 的 模式 ) 里 获得 的 。 


客户 端 层 应 用 层 数据 层 


< 4 
数据 库 服务 器 


* 一 可 选 元 素 


图 2.7 源 于 微软 应 用 架构 指导 ， 赋 予 性 能 的 负载 平衡 的 群集 部 署 模 式 


2.5.4 策略 


软件 架构 师 能 够 利用 基础 设计 技术 的 集合 ， 来 实现 对 特定 质量 属性 的 响应 。 我 们 称 这 些 架 构 设计 为 基本 类 型 策略 。 策 略 ， 就 
像 设 计 模式 一 样 ， 是 软件 架构 师 已 经 运用 多 年 的 技术 。 我 们 不 创造 策略 ， 而 是 简单 地 找到 了 过 去 20 年 以 来 ， 软 件 架构 师 管 理 质 
量 属性 响应 目标 时 ， 所 实 实在 在 做 的 那些 事 。 


策略 是 会 影响 质量 属性 响应 控制 的 设计 决策 。 例 如 ， 如 果 想 去 设计 一 个 低 延 迟 或 者 高 吞吐 量 的 系统 ， 可 以 制定 一 组 设计 决 
策 ， 充 当即 将 到 来 的 事件 (请求 服务 ) ， 产 生 的 反应 带 有 时 间 约 束 条 件 ， 如 图 2.8 所 示 。 


在 有 限时 间 内 
生成 啊 应 


图 2.8 事件 和 响应 间 的 策略 


比 起 模式 ， 策 略 更 简单 、 更 原始 。 它 们 专注 在 单个 质量 属性 所 响应 的 控制 上 (当然 ,虽然 它们 可 能 会 带 着 其 他 的 质量 属性 目 
标 来 权衡 这 个 响应 ) 。 模 式 ， 相 比 之 下 ， 通 常 专注 在 解决 和 平衡 多 个 力量 (force) 一 多 个 质量 属性 目标 。 用 类 推 的 方式 ， 可 以 
说 策略 是 原子 级 的 ， 而 模式 则 是 分 子 级 的 。 


策略 提供 了 一 种 自 顶 向 下 的 设计 思维 。 一 个 策略 类 别 目录 始 于 和 一 个 质量 属性 完成 相关 的 一 套 设计 目标 ， 并 呈现 给 软件 架构 
师 一 套 选 项 以 从 中 选择 策略 。 随 后 这 些 选项 需要 通过 一 些 模式 组 合 、 框 架 和 编码 ， 被 进一步 实例 化 。 


例如 ， 在 图 2.9 中 ， 性 能 设计 对 象 是 “控制 资源 的 需求 ”和 “管理 资源 ”。 想 要 创建 “优秀 ”性 能 的 设计 的 软件 架构 师 需 要 
选择 一 个 或 者 多 个 选项 。 就 是 说 ， 软 件 架构 师 需要 决定 ， 控 制 资 源 的 需求 是 否 可 行 ， 管 理 资源 是 否 可 行 。 在 某 些 系统 中 ， 事 件 到 
达 该 系统 时 是 可 控 、 可 按 优先 级 排序 的 ， 或 者 可 以 用 某 些 方法 来 限制 。 如 果 不 可 行 ， 那 软件 架构 师 能 管理 的 资源 仪 仪 是 试图 产生 
响应 中 的 一 部 分 ， 并 伴随 着 可 接受 的 时 间 约 束 。 在 “管理 资源 ”的 学 畴 中 ， 软 件 架构 师 可 以 选择 增加 资源 、 引 起 并 发 、 保 留 多 份 
运算 、 保 留 多 份 数 据 等 。 接 着 这 些 策 略 需要 被 实例 化 。 举 个 例子 ， 一 个 软件 架构 师 可 能 选择 了 半 同 步 / 半 异 步 模式 (参看 图 2.5) 
作为 引起 (或 保留 ) 并 发 的 方法 ， 或 者 选择 负载 平衡 群集 (参看 图 2.7) 来 保留 多 份 运算 。 所 以 我 们 会 在 第 3 章 了 解 到 ， 选 择 、 组 
合 、 制 定 策略 及 模式 都 是 ADD 流 程 的 关键 步骤 。 这 里 有 策略 类 别 目录 专门 针对 质量 属性 的 可 用 性 、 互 操作 性 、 可 修改 性 、 性 
、 安 全 、 可 测试 性 、 可 用 性 。 


mp 
CC 


控制 资源 需求 管理 资源 


| | 


事件 管理 采样 率 增加 资源 在 有 限时 间 
到 达 限制 事件 响应 引入 并 发 机 制 内 生成 响应 


按 优先 级 处 理事 件 保留 多 个 计算 副本 
减少 系统 开销 保留 多 个 数据 副本 
限制 执行 时 间 限制 队列 大 小 
增加 资源 利用 率 调度 资源 


图 2.9 ”软件 架构 实例 中 的 性 能 决策 


2.5.5 ”外 部 开发 组 件 


模式 和 策略 是 从 自然 中 抽象 出 来 的 。 然 而 ， 当 设计 软件 架构 时 ， 你 需要 使 用 这 些 设计 概念 来 具体 化 架构 ， 并 且 要 更 加 靠近 真 
实 的 实现 情况 。 通 过 两 个 方法 可 以 达到 这 一 点 : 可 以 从 策略 和 模式 中 获得 的 元 素 进 行 编号 ， 或 者 给 架构 中 的 一 个 或 多 个 元 素 分 配 
技术 。 作 为 一 个 软件 架构 师 ， 你 要 做 的 最 重要 的 其 中 一 个 决定 就 是 到 底 是 “ 买 一 个 还 是 自 建 一 个 ”的 选择 。 


我 们 把 技术 认定 为 是 外 部 开发 的 组 件 ， 因 为 这 些 组 件 不 会 作为 开发 项 目的 一 部 分 来 创建 。 这 里 有 几 种 外 部 开发 组 件 的 类 型 


* 技术 家 庭 组 。 一 个 技术 家 庭 组 就 是 一 组 具有 常见 功能 性 用 途 的 特定 技术 。 它 可 以 作为 一 个 占 位 符 直 到 一 个 特定 的 产品 或 杠 
架 被 确定 选择 了 。 例 如 ， 一 个 关系 数据 库 管 理 系统 (RDBMS) 或 者 基于 对 象 的 关系 映射 《ORM) 。 图 2.10 展 示 了 在 大 数据 领域 
的 不 同 技术 家 庭 组 (正常 文本 字体 ) 。 


大 数据 ( Big Data ) 分 析 目 录 


分 布 式 消息 代理 


Amazon SQS 


StreamSets 


PPL/ELT | 
(E: 抽取 T: 转换 L: 装载 ) ma 


HDFS 
分 布 式 文件 系统 | CassandraFs 
Riak 
Key-Value Redis 


Berkeley DB 


面向 文档 


NoSQI 数 据 库 


HP Vertica 
Teradata 


商务 智能 平台 


可 视 化 & 报 告 


交互 式 查 询 引 擎 工具 


分 布 式 搜索 引擎 工具 


分 布 式 计算 引擎 工具 


事件 流 处 理 器 


图 例 : 
正体 一 一 技术 群 
斜体 一 一 特定 技术 


图 2.10 大 数据 应 用 领域 的 技术 家 庭 组 树 结构 


产品。 产品 (或 者 软件 包 ) 指 的 是 一 个 能 集成 在 系统 中 的 独立 的 软件 功能 块 ， 该 系统 正在 被 设计 并 且 仅 仅 要 求 非 常 少量 的 
配置 或 代码 。 例 如 ， 一 个 关系 数据 库 管 理 系统 ， 如 Ortracle 或 者 微软 SQL 服务 器 。 图 2.10 所 示 为 大 数据 领域 的 不 同 产品 (斜体 


2 


字 ) 。 


: 应 用 框架 。 一 个 应 用 框架 (或 者 就 是 框架 ) 是 可 重用 的 软件 元 素 ， 由 模式 和 策略 构成 ， 它 提供 了 通用 的 功能 来 定位 重复 范 
围 和 大 范围 应 用 的 质量 属性 关注 点 。 经 过 精心 选择 和 正确 实施 的 框架 ， 可 以 提高 程序 员 的 生产 效率 。 这 是 通过 使 程序 员 能 够 专注 
于 业务 逻辑 以 及 终端 用 户 的 价值 来 达到 的 ， 而 不 是 底层 技术 及 其 具体 实现 方法 。 与 产品 相反 的 是 ， 框 架 功 能 通常 可 以 从 应 用 程序 
代码 中 调用 ， 或 者 是 利用 一 些 面向 方面 的 方法 类 型 来 “注入 ”。 框 架 一 般 要 求 大量 的 配置 ， 基 本 上 是 通过 XMIL 文 件 或 者 其 他 诸 
如 Java 注 释 这 样 的 方法 来 做 。 举 个 框架 的 例子 ，Hibernate 是 一 个 在 Java 中 用 来 实施 面向 对 象 关系 映射 的 框架 。 有 几 类 可 用 的 框架 类 
型 : 全 栈 ( 满 堆栈 ) 框架 ， 如 Spring 通常 和 参考 体系 架构 相关 ， 通 过 贯穿 参考 架构 的 不 同 元 素来 获得 常见 的 关注 点 ; 非 全 栈 杠 


架 ， 如 JFS 获 得 的 是 特定 功能 或 质量 属性 的 问题 。 
平台。 平台 提供 一 个 完整 的 基础 设施 ， 在 基础 设施 上 建立 和 执行 应 用 程序 。 平 台 的 例子 包括 Java、.Net 或 者 Google 云 。 


外 部 开发 组 件 的 选择 ， 是 设计 过 程 中 的 一 个 关键 点 ， 因 其 数量 大 而 变 成 了 一 个 具有 挑战 性 的 任务 。 这 里 有 几 个 标准 是 你 在 选 
择 外 部 开发 组 件 时 应 该 要 考虑 的 : 


. 寻找 的 问题 。 这 个 问题 是 特定 的 吗 ? 例如 ， 是 针对 关系 映射 面向 对 象 的 框架 问题 ， 还 是 一 些 更 普遍 的 问题 呢 ， 如 平台 ? 
: 成 本 。 许 可 证 的 成 本 是 多 少 ? 如 果 是 免费 的 ， 支 持 成 本 和 教育 培训 成 本 又 是 多 少 ? 

* 许可 证 类 型 。 有 和 产品 目标 兼容 的 许可 证 吗 ? 

. 支持 。 外 部 开发 组 件 的 支持 如 何 ? 有 相关 技术 的 扩展 文档 吗 ? 存在 扩展 用 户 或 者 开发 社区 ， 来 寻求 建议 和 帮助 吗 ? 

. 学 习 曲 线 。 学 习 这 个 技术 有 多 难 ? 你 所 在 的 团队 组 织 是 不 是 已 经 有 人 掌握 了 这 项 技术 ? 有 现成 的 课程 吗 ? 

. 成 熟 度 。 这 个 技术 是 市 场 中 新 兴 的 吗 ? 会 不 会 可 能 很 新 潮 但 是 相对 不 太 稳 定 或 者 没有 支持 呢 ? 


* 流行 度 。 这 个 技术 是 相对 广泛 传播 的 吗 ? 有 被 成 熟 的 组 织 积 极地 推荐 或 者 采纳 吗 ?” 雇 用 具有 该 技术 深度 知识 的 人 容易 吗 ? 
有 没有 一 个 活跃 的 开发 社区 或 者 用 户 群 体 ? 


“ 兼容 性 和 集成 的 容易 度 。 和 其 他 运用 在 项 目 中 的 技术 兼容 吗 ? 能 被 容易 地 集成 到 项 目 中 吗 ? 
. 对 关键 质量 属性 的 支持 。 这 项 技术 对 性 能 属性 有 限制 吗 ? 安全 又 可 靠 吗 ? 
- 规模 。 技 术 的 应 用 会 不 会 对 开发 的 应 用 规模 有 负面 影响 ? 


不 笠 的 是 ， 这 些 问题 的 答案 通常 不 太 容 易 回 答 ， 并 且 对 特殊 技术 的 选择 可 能 要 求 你 做 一 些 研究 ， 或 者 ， 最 终 你 要 去 创建 一 个 
原型 ， 以 便 在 筛选 过 程 中 辅助 你 。 这 些 标 准 也 会 对 总 体 拥 有 成 本 有 明显 的 影响 。 


2.6 “架构 设计 决策 


正如 我 们 在 这 一 章 的 开头 所 说 ， 设 计 是 一 个 做 决策 的 过 程 。 不 过 做 决策 采取 的 行为 是 一 个 过 程 ， 而 不 是 只 在 某 时 某 刻 才 会 出 


现 。 有 经 验 的 软件 架构 师 ， 在 面 对 设计 挑战 时 ， 通 常会 有 一 套 “ 候 选 ” 决 策 (如 图 2.1 所 示 ) ; 从 这 套 决策 中 ， 他 们 选择 一 个 最 
佳 候 选项 并 对 它 进行 实例 化 。 软 件 架构 师 或 许 是 基于 经 验 、 约 束 或 者 一 些 分 析 形 式 ， 来 选择 “最 佳 ” 候 选 决策 的 ， 如 做 原型 或 者 
仿真 。 实 际 上 ， 架 构 师 通常 要 么 做 选择 ， 要 么 “ 骑 虎 难 下 /一 条 路 走 到 黑 ” 一 就 是 说 ， 认 定 了 一 个 决策 ， 并 且 仅 在 假定 决策 表现 
出 会 阻碍 项 目 成 功 的 情况 下 ， 才 会 重新 做 决策 。 这 些 决策 通常 还 会 带 来 严重 的 后 果 ! 


要 记 住 的 是 ， 在 设计 的 早期 阶段 ， 决 策 关 注 在 最 大 、 最 关键 的 选择 上 ， 这 些 选择 会 有 大 量 的 下 游 (后 续 ) 后 果 : 参考 体系 结 
构 、 主 要 的 技术 (如 框架 ) 和 模式 。 参 考 体系 结构 、 部 署 模 式 和 其 他 类 型 的 模式 已 经 被 广泛 地 讨论 一 有 许多 书 、 网 站 和 会 议 致 
力 于 创作 和 验证 模式 以 及 模式 语言 。 尽 管 如 此 ， 活 动 的 输出 总 是 一 套 归档 的 模式 。 对 于 软件 架构 师 来 说 ， 从 模式 目录 里 集中 解读 
模式 是 筛选 活动 中 最 关键 的 部 分 之 一 。 每 一 个 候选 模式 必须 是 被 筛选 过 的 ， 并 且 它 的 实例 化 必须 也 要 被 分 析 过 。 例 如 ， 如 果 你 选 
择 了 图 2.4 中 的 分 层 模式 ， 你 可 能 一 直 会 有 很 多 决策 要 做 : 会 有 多 少 层 ， 分 层 会 有 多 严格 ， 哪 一 个 特定 的 服务 要 被 安排 在 每 一 层 
里 ， 功 能 间 的 接口 又 是 什么 ， 等 等 。 如 果 你 选择 负载 平衡 集群 部 署 模式 ， 如 图 2.7 所 示 ， 你 得 决定 有 多 少 服务 器 要 平衡 ， 要 使 用 
多 少 个 负载 平衡 器 ， 这 些 服务 器 和 负载 平衡 器 在 物理 的 归属 位 置 ， 用 哪 种 类 型 的 网 络 来 连接 这 些 服务 器 ， 网 络 连接 要 用 什么 样 的 
加 密 形式 ， 用 哪 一 种 负载 平衡 器 的 状态 监听 形式 ， 等 等 。 这 些 决 策 不 仅 重 要 而 且 会 影响 实例 化 模式 是 否 能 成 功 ， 因 此 决策 是 需 
分 析 的。 不 只 这 些 ， 决 策 实 现 的 质量 也 会 影响 模式 的 成 功 。 就 像 我 们 喜欢 调侃 的 ， 架 构 所 赐 ， 实 施 所 灭 。 


此 外 ， 许 多 展示 设计 概念 的 目录 和 网 页 还 用 了 不 同 的 约定 和 记号 。 本 书 的 关注 点 是 在 设计 方法 ， 以 及 这 个 设计 方法 是 如 何 被 
外 部 资源 利用 的 。 基 于 这 个 原因 ， 我 们 举 了 一 些 外 界 资料 的 例子 ， 照 搬 到 了 本 书 中 。 这 本 书 不 打算 成 为 另 一 个 设计 模式 目录 一 
我 们 是 想 要 提醒 大 家 这 些 目录 的 存在 ， 并 且 对 软件 架构 师 来 说 ， 它 们 是 不 可 思议 又 有 利用 价值 的 资源 ， 但 是 这 些 目录 必须 先 要 被 
解读 ， 而 且 还 要 愤 用 ! 事实 上 ， 软 件 架构 师 纷 繁 工作 中 的 其 中 一 项 就 是 用 不 同 的 约定 和 记号 去 理解 和 解读 这 些 目录 。 真 实情 况 就 
是 这 样 ， 你 必须 要 去 处 理 。 


最 后 ， 一 旦 一 个 设计 决策 被 指定 了 ， 你 应 该 思考 要 如 何 对 它 进行 归档 。 当 然 你 也 可 以 不 归档 。 这 在 现实 中 也 是 最 常见 的 做 
法 。 架 构 理念 通常 是 口 口 相传 而 非 正式 传达 的 ， 利 用 “部 落 知 识 ” (门派 ) : 个 人 沟通 、 邮 件 、 命 名 约定 等 。 或 者 ， 对 于 一 些 有 
高 质量 属性 要 求 的 项 目 ， 如 临界 安全 性 和 高 安全 系统 ， 你 可 以 创建 保留 完整 的 、 正 式 的 文档 。 如 果 你 正在 设计 关于 飞行 控制 的 软 
件 ， 可 能 要 在 飞行 范围 (spectrum) 的 结尾 来 结束 这 项 工作 。 在 这 些 端点 之 间 的 是 一 系列 广泛 的 可 能 性 ， 而 且 人 在 这 个 范围 内 ， 
我 们 看 到 的 架构 文档 形式 会 更 加 不 正式 (成 本 更 低 ) ， 就 像 手稿 一 样 (3.7 节 将 会 讨论 ) 。 


对 什么 进行 归档 、 何 时 归档 、 如 何 归档 的 决策 是 有 基本 风险 的 。 你 应 该 要 问 自 己 : 这 个 决策 不 归档 的 风险 是 什么 ”文档 可 能 
会 被 之 后 的 开发 人 员 误 解 和 破坏 吗 ? 会 给 系统 带 来 近期 或 者 长 期 的 问题 吗 ? 例如 ， 如 果 分 层 的 理论 基础 没有 被 仔细 归档 ， 分 层 不 
可 避免 地 会 被 打 乱 、 失 去 连贯 性 、 变 得 需要 增加 越 来 越 多 的 耦合 。 时 间 久 了 ， 这 个 趋势 会 增加 系统 的 技术 债务 ， 越 来 越 难 发 现 和 
解决 缺陷 问题 (bug) ， 或 者 越 来 越 难 增加 新 的 特性 (feature) 。 再 举 一 个 例子 ， 如 果 一 个 关键 资源 分 配 的 基本 原理 没有 被 归 
档 ， 那 么 这 个 资源 可 能 会 成 为 一 个 意 想 不 到 的 冲突 区 域 ， 导 致 瓶颈 和 失败 。 


站 


在 这 一 章 里 ,我 们 把 设计 理念 作为 一 套 满足 需求 和 约束 的 决策 介绍 给 大 家 。 还 介绍 了 “架构 ”设计 的 概念 ， 这 和 一 般 的 设计 
没有 区 别 ， 除 了 它 解决 了 架构 驱动 的 满意 度 问题 : 目的 、 主 要 功能 、 质 量 属 性 需求 、 架 构 关 注 点 以 及 约束 。 制 定 “ 架 构 的 ”决策 
是 什么 ”如 果 决 策 具 有 非 局 部 性 的 后 果 ， 这 些 后 果 影 响 到 架构 驱动 的 实现 ， 决 策 就 是 架构 的 。 


我 们 也 讨论 了 为 什么 架构 设计 是 如 此 重要 : 因为 架构 设计 是 会 早期 体现 、 影 响 深远 、 难 以 改变 的 决策 。 这 些 帮助 你 满足 架构 
驱动 因子 的 决策 ， 会 决定 项 目 工作 分 解 结构 的 多 少 ， 影 响 实现 系统 所 需 的 工具 、 技 能 和 技术 。 因 为 后 果 很 严重 ， 所 以 架构 设计 决 


策 需 要 仔细 检查 。 另 外 ， 架 构 也 是 敏捷 性 的 关键 。 


架构 设计 以 一 定 的 原则 为 指导 。 例 如 ， 为 了 实现 良好 的 模块 性 、 高 耦合 性 和 低 内 聚 性 ， 明 智 的 软件 架构 师 可 能 把 某 种 形式 的 
分 层 包含 在 正在 设计 的 体系 结构 中 。 类 似 地 ， 为 了 实现 高 效率 ， 软 件 架构 师 可 能 会 选择 涉及 某 种 形式 的 元 余 和 故障 转移 的 模式 ， 
如 主动 -被 动 见 余 ， 一 个 主动 的 服务 器 发 送 实时 更 新 给 一 个 被 动 的 服务 器 ， 让 这 个 被 动 的 服务 器 能 够 替换 主动 的 服务 器 ， 万 一 主 
动 服务 器 任务 失败 ， 这 样 就 不 会 有 失 联 的 状态 。 


设计 概念 ， 如 参考 体系 架构 、 部 署 模式 、 架 构 模式 、 策 略 和 外 部 开发 组 件 ， 当 用 ADD 方 法 实施 时 ， 它 们 都 是 设计 的 砖 块 基 
石 ， 为 架构 设计 黄 定 了 基础 。 你 将 在 第 3 章 中 看 到 对 ADD 方 法 一 步 一 步 的 解释 ， 软 件 架构 师 做 的 最 重要 的 某 些 设计 决策 是 ， 怎 样 
选择 设计 概念 ， 如 何 实 例 化 设计 概念 ， 怎 样 将 设计 概念 组 合 在 一 起 。 还 有 ， 在 附录 人 中， 我 们 列举 了 一 个 设计 目录 ,包含 几 个 设 
计 概 念 的 实例 演示 。 


从 这 些 基础 出 发 ， 就 能 自信 又 有 预见 性 地 构建 架构 了 。 


2.8 扩展 阅读 


更 深入 的 处 理 场景 和 架构 驱动 可 以 参考 L.Bass、P.Clements 和 R.Kazman 所 著 的 《Software Architecture in Practice》 
(第 3 版 ，Addison-Wesley，2012) 。 此 书 中 全 面 讨 论 了 架构 策略 。 同 时 ， 此 书 还 包含 了 对 效用 树 和 QAW 的 大 量 讨论 。 


在 R.Kazman、M.Gagliardi 和 W.Wood 所 著 的 《Scaling Up Software Architecture Analysis》 (系统 软件 之 
旅 ，85，1511-1519，2012) ; 以 及 M.Gagliardi、W.Wood 和 T.Morrow 所 车 的 《Introduction to the Mission Thread 
Workshop》 (Software Engineering Institute Technical Report CMU/SEI-2013-TR-003，2013) 中 讨论 了 任务 线 研习 会 
(Mission Thread Workshop) 。 


有 关 发 现 原 型 的 概述 、JRP、JAD 以 及 加 速 系统 分 析 ， 可 以 在 任何 和 系统 分 析 、 设 计 有 关 的 优秀 书籍 中 找到 ， 如 J.Whitten 和 
L.Bentley 的 书 《Systems Analysis and Design Methods) (第 7 版 ，McGraw-Hill，2007) 。 对 于 带 有 敏捷 方法 的 架构 方法 
的 组 合 在 第 9 章 讨论 。 


参考 体系 架构 和 部 署 模式 的 目录 可 以 参考 Microsoft 模 式 实践 团队 所 著 的 书 : 《Microsoft@Application Architecture 
Guide》 (第 2 版 ，Microsoft Press，2009) 。 这 本 书 针对 已 有 记录 的 参考 体系 架构 ， 提 供 了 大 量 的 架构 关注 列表 。 


针对 分 布 式 系统 构建 、 大 量 的 架构 设计 模式 集合 可 以 查看 F.Buschmann、K.Henney 和 D.Schmidt 所 著 的 《Pattern- 
Oriented Software Architecture Volume4: A Pattern Language for Distributed Computing》 (Wiley, 2007) 。 
POSA (软件 架构 模式 ) 系列 中 的 其 他 书 ， 提 供 了 另外 的 模式 目录 。 多 数 其 他 的 模式 目录 集中 在 特定 的 应 用 领域 和 现存 的 技术 
中 。 例 如 : 


“ E.Gamma、R.Helm、R.Johnson 和 J].Vlissides.Design Patterns 所 著 《Elements of Reusable Object-Otiented Software》 (Addison- 


Wesley, 1995) 。 
* M.Fowlet 所 著 《Patterns of Entetptise Application Atchitecture》 (Addison-Wesley，2003) 。 


. 已.Fernandez-Buglioni 所 著 《Secutity Pattetns in Practice: Designing Secure Archite-ctures Using Software Patterns》 


(Wiley, 2013) 。 


 G.Hohpe 和 B.Woolf 所 著 《Enhtetptise Integration Patterns: Desighning，Building，and Deploying Messaging Solutions》 (Addison- 


Wesley, 2004) 。 


软件 包 的 评估 和 选择 在 AJadhav 和 R.Sonar 所 著 的 《Evaluating and Selecting Software Packages: A Review》 
(Journal of Information and Software Technology，51，555-563，2009) 中 。 


有 关 软 件 架 构 文档 的 “圣经 ”是 P.Clements、F.Bachmann、L.Bass、D.Garlan、J.lvers、R.Little、P.Merson、R.Nord 和 
J.Stafford 合 著 的 《Documenting Software Archite-ctures: Views and Beyond》 (第 2 版 ，Addison-Wesley，2011) 。 


大 数据 应 用 领域 的 技术 家 族 树 ， 基 于 H.Cervantes、S.Haziyev、O.Hrytsay 和 R.Kazman 合 著 的 《Smart Decisions 
Game》， 可 以 访问 http://smartdecisionsgame.com。 


第 3 草 ”架构 设计 过 程 


在 这 一 章 里 ， 我 们 提供 了 一 份 有 关 ADD 设 计 方法 的 详细 讨论 ， 该 设计 方法 同时 也 是 本 书 的 重点 。 首 先 提 及 的 是 方法 的 概述 
以 及 方法 的 每 一 个 步骤 。 概 述 之 后 ， 是 执行 ADD 设 计 步骤 时 ， 需 要 琢磨 的 、 不 同 视角 下 的 、 更 加 详细 的 讨论 。 我 们 建议 ， 对 不 
同 的 设计 概念 类 型 提供 指导 时 ， 要 根据 设计 的 系统 类 型 使 用 不 同 的 路 线 图 。 我 们 还 讨论 了 设计 概念 的 识别 和 选择 、 源 于 这 些 设计 
概念 的 结构 的 产品 、 接 口 的 定义 、 初 始 文 档 产 品 ， 最 后 讨论 了 一 种 追踪 设计 过 程 的 技术 。 


3.1 原理 性 方法 的 必要 性 


在 第 2 章 中 ， 我 们 讨论 了 和 设计 有 关 的 各 种 各 样 的 概念 。 不 过 问题 是 ， 你 要 如 何 真 正 地 开展 设计 呢 ? 实 施 设计 以 确保 驱动 因 
子 能 够 满足 ， 需 要 一 个 原理 性 的 方法 。 天 于 “原理 性 ”， 我 们 指 的 是 要 考虑 产生 一 个 像样 设计 需要 的 所 有 相关 方面 的 这 样 一 种 方 
法 。 例 如 ， 提 供 指导 的 方法 ， 对 于 保证 你 的 驱动 因子 能 够 被 满足 ， 这 样 的 方法 是 必 不 可 少 的。 用 一 种 高 性 价 比 、 可 重复 的 方法 来 
达到 这 样 的 目标 ， 你 需要 一 种 方法 来 指导 你 使 用 综合 性 、 具 体 化 的 可 重用 设计 概念 。 


恰当 地 执行 设计 也 很 重要 ， 因 为 架构 设计 决策 对 项 目 生命 周期 中 不 同 的 周期 结 点 有 显著 的 影响 。 例 如 ， 在 预 售 阶段 ， 恰 当 的 
设计 会 得 到 更 佳 的 “范围 -进度 -成 本 ”预测 效果 。 在 开发 阶段 ， 恰 当 的 设计 可 以 帮助 你 避免 后 期 的 重复 工作 ， 并 能 促进 开发 和 部 
署 。 最 后 ， 清 楚 地 了 解 架 构 设计 所 涉及 的 内 容 对 更 好 地 管理 技术 债务 也 是 必 不 可 少 的 。 


3.2 属性 驱动 设计 3.0 


架构 设计 按照 一 系列 跨越 软件 项 目 开发 的 回合 来 开展 。 每 一 个 设计 回合 可 能 会 发 生 在 项 目的 增 量 中 ， 如 一 个 冲刺 
(sprint) 。 在 这 些 回 合 中 进行 了 一 系列 的 设计 迭代。 或 许可 以 这 么 说 ，ADD 方 法 最 重要 的 特性 是 ， 这 种 方法 在 设计 任务 中 提供 
了 详细 的 、 一 步 一 步 的 指导 ， 这 些 任务 必须 在 设计 和 迭代 中 进行 (查看 第 7 章 ， 关 于 和 其 他 设计 方法 的 比较 ) 。 当 ADD 方 法 出 现 


时 ， 它 就 成 为 第 一 种 专门 聚焦 于 质量 参数 的 方法 ， 通 过 多 种 结构 类 型 的 筛选 来 完成 ， 通 过 多 视角 来 体现 。ADD 方 法 的 另 一 个 重 
要 贡献 是 ， 它 承认 分 析 和 文档 是 设计 过 程 中 一 个 不 可 分 割 的 部 分 。 虽 然 过 去 和 现在 ADD 方 法 在 软件 架构 领域 都 有 很 大 贡献 ， 但 
是 我 们 清楚 ， 它 在 从 业者 社区 内 的 采用 受到 了 一 些 固有 弱点 的 限制 ， 天 于 这 个 部 分 ， 已 经 在 1.4 节 讨论 过 了 。 


ADD 方 法 已 经 成 功 使 用 了 15 年 之 久 。 自 从 ADD 方 法 诞生 以 来 ， 软 件 的 世界 就 在 发 生 巨大 的 变化 ， 而 且 我 们 还 在 2006 年 发 布 
了 ADD2.0。 因 为 ADD 方 法 过 去 的 成 功 加 上 我 们 想 要 找到 版 本 2.0 的 弱点 ， 所 以 决定 创建 ADD3.0。 我 们 将 该 方法 简称 为 ADD 方 
法 。 图 3.1 展 示 了 与 ADD 有 关 的 步骤 和 工件 ， 在 之 后 的 小 节 中 ， 我 们 提供 了 每 个 步骤 的 概述 ， 包 括 步骤 中 的 活动 。 
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步骤 2: 通过 选择 驱动 因子 建立 迭代 目标 


步骤 3: 选择 一 个 或 多 个 系统 元 素来 细 化 


步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 
选中 的 驱动 因子 


步骤 5: 实例 化 架构 元 素 、 分 配 职责 和 
定义 接口 


如 果 需 要 继续 迭代 


步骤 6: 草拟 视图 和 记录 设计 决策 图 例 : 


国 四 驱动 因子 
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图 3.1 ADD3.0 版 本 的 步骤 和 组 件 


3.2.1 步骤 1: 评审 输入 


在 开始 一 个 设计 回合 前 ， 需 要 确保 设计 流程 的 输入 是 可 用 且 正 确 的 。 首 先 ， 需 要 确保 你 清楚 接 下 来 发 生 的 设计 活动 的 目的 。 
例如 ， 这 个 目的 可 能 是 ， 产 生 一 个 早期 预 估 的 设计 ， 改 善 一 个 已 经 存在 的 设计 从 而 建立 新 的 系统 增 量 ， 或 者 是 设计 并 制定 可 以 缓 
解 特定 技术 风险 的 原型 (参看 2.4.1 节 关于 设计 目的 的 讨论 ) 。 你 还 需要 确保 设计 活动 中 其 他 必需 的 驱动 因子 同样 也 是 可 用 的 。 


这 就 包括 了 主要 的 功能 需求 、 质 量 参数 场景 、 架 构 约束 条 件 以 及 关注 点 。 最 后 ， 如 果 这 一 步 不 是 第 一 个 设计 回合 ， 或 者 如 果 这 不 
是 绿地 项 目的 开发 ， 你 还 要 考虑 其 他 输入 是 已 经 存在 (使 用 ) 的 架构 设计 。 


就 此 ， 我 们 假定 主要 的 功能 和 质量 参数 场景 已 经 按照 优先 级 顺序 排列 好 了 ， 理 想 的 情况 是 这 个 排序 由 你 最 重要 的 利益 相关 者 
来 做 。 (如 果 不 是 ， 你 可 以 利用 一 些 技术 去 探究 并 划分 它们 的 优先 级 ， 参 看 2.4.2 节 和 2.4.3 节 的 讨论 。) 作为 软件 架构 师 ， 现 在 
你 必须 “负责 ”这 些 驱动 因子 。 例 如 ， 你 需要 检查 在 最 初 的 需求 获取 过 程 中 ， 是 否 有 任何 重要 的 利益 相关 者 被 忽略 了 ， 或 者 按 优 
先 级 排列 之 后 ， 是 否 有 任何 商业 条 件 已 经 改变 了 。 这 些 驱 动因 子 确实 要 用 来 “驱动 ”设计 ， 因 此 获得 正确 的 驱动 因子 和 对 驱动 因 
子 进行 正确 的 优先 级 排序 是 相当 关键 的 。 这 一 点 已 经 反复 强调 过 了 。 像 大 多 数 的 软件 工程 活动 一 样 ， 软 件 架构 设计 是 一 个 “无 用 
输入 则 无 用 输出 ”的 过 程 (只 处 理 被 下 指令 的 过 程 ) 。 如 果 输 入 构成 从 佳 ， 那 么 使 用 ADD 方 法 的 效果 也 一 定 不 怎么 样 。 


一 般 来 说 ， 如 果 能 够 开始 展开 设计 ， 除 了 设计 目的 、 设 计 约 束 条 件 和 最 初 的 架构 关注 点 ， 你 其 实 已 经 建立 了 主要 用 例 和 最 重 
要 的 质量 参数 场景 。 当 然 ， 这 不 能 代表 仅 赁 这 些 驱动 因子 你 就 可 以 做 决定 : 你 还 需要 找到 其 他 质量 参数 场景 、 用 例 和 架构 关注 
点 ， 不 过 这 几 项 也 可 以 稍 后 再 确定 。 


驱动 因子 成 了 架构 设计 代办 列表 的 其 中 一 部 分 ， 你 要 用 它们 来 完成 不 同 的 设计 和 迭代 。 我 们 会 在 3.8.1 节 更 深入 地 讨论 这 个 思 
路 。 


3.2.2 ”步骤 2: 通过 选择 驱动 因子 建立 迭代 目标 


如 果 使 用 的 是 迭代 开发 模型 ， 设 计 回合 (round) 指 代 的 是 在 开发 周期 内 所 执行 的 架构 设计 活动 ， 或 者 如 果 使 用 的 是 瀑布 模 
型 ,设计 回合 (round) 指 代 的 是 全 套 架 构 设 计 活动 。 通 过 一 个 或 者 多 个 回合 ， 产 生 一 个 符合 已 建立 设计 目的 的 架构 。 


一 个 设计 回合 通常 需要 在 一 系列 的 设计 和 迭代 中 进行 ， 每 一 个 迭代 着 重 完成 一 个 特定 的 目标 。 特 别 是 在 设计 中 为 了 满足 驱动 因 
子 集合 的 目标 。 例 如 ， 一 个 迭代 的 目标 可 以 是 创建 源 自 元 素 的 结构 ， 这 些 元 素 会 支持 一 个 特定 的 性 能 场景 ， 或 者 启动 一 个 即将 被 
完成 的 用 例 。 基 于 这 个 原因 ， 当 你 展开 设计 时 ， 在 开始 一 个 特定 的 设计 迁 代 前 ， 需 要 先 确立 一 个 目标 。 


正如 我 们 将 在 3.3 节 中 讨论 的 一 样 ， 依 据 正在 设计 的 架构 系统 类 型 ， 可 能 会 存在 一 个 “最 优 的 ”一 或 者 至 少 是 值得 强烈 推荐 
的 一 需要 被 排列 好 的 返 代 目标 的 优先 级 顺序 。 例 如 ， 在 一 个 成 熟 领 域内 的 绿地 系统 ， 你 的 初始 目标 一 定 是 通过 选择 一 个 参考 架 
构 ， 为 系统 确定 一 个 综合 性 的 结构 。 


3.2.3 ”步骤 3: 选择 一 个 或 多 个 系统 元 素来 细 化 


想 要 满足 驱动 因子 需要 产生 一 个 或 者 多 个 架构 结构 。 这 些 结构 由 具有 内 在 关联 的 元 素 组 成 ， 并 且 这 些 元 素 通常 是 通过 细 化 先 
前 在 较 早 的 迭代 中 确定 的 其 他 元 素 而 获得 的 。 细 化 意味 着 分 解 成 细 粒 化 的 元 素 ( 自 项 向 下 的 方法 ) 、 组 合成 粗 粒 度 的 元 素 ( 自 底 
向 上 的 方法 ) 或 者 是 对 之 前 确定 好 的 元 素 进行 优化 。 对 于 绿地 项 目的 开发 ， 你 可 以 通过 建立 系统 上 下 文 ， 然 后 选择 唯一 可 用 的 元 
素 一 这 里 指 ， 系 统 本 身 一 来 分 解 细 化 。 对 现存 的 系统 或 者 是 绿地 系统 开发 的 后 期 设计 迁 代 ， 通 常 选择 细 化 先前 返 代 内 确定 的 元 
素 。 


你 要 选择 的 是 涉及 特定 驱动 因子 满意 度 的 元 素 。 基 于 这 个 原因 ， 当 对 一 个 现 有 系统 进行 设计 时 ， 需 要 很 好 地 理解 作为 系统 内 
置 架 构 其 中 一 部 分 的 元 素 。 所 以 这 样 一 来 ， 就 很 有 可 能 要 加 大 调查 工作 量 、 逆 向 工程 或 者 要 和 开发 人 员 再 三 讨论 。 


ADD 方 法 中 的 步骤 2 和 步骤 3 是 先后 呈现 的 。 看 上 去 ， 步 骤 2 要 在 步骤 3 前 完成 。 不 过 ， 在 某 些 情况 下 ， 你 可 能 要 调换 这 个 顺 
序 。 例 如 ， 设 计 一 个 绿地 系统 或 者 是 当 执行 时 些 类 型 的 参考 架构 (参看 第 5 章 ) 时 ， 至 少 在 设计 的 早期 阶段 ， 你 会 将 重点 放 在 系 
统 的 元 素 上 ， 并 通过 选择 一 个 特定 的 元 素 ， 开 始 迭 代 ， 然 后 考虑 要 解决 的 驱动 因子 。 


3.2.4 步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 选中 的 驱动 因子 


选择 设计 概念 或 许 会 是 你 在 设计 过 程 中 将 要 面临 的 最 艰难 的 决定 ， 因 为 它 还 要 求 你 确定 可 蔡 代 的 设计 概念 ， 来 完成 迭代 目 
标 ， 并 且 从 这 些 可 替代 选项 中 做 一 个 选择 。 就 像 在 2.5 节 里 提 到 的 ， 不 同类 型 的 设计 概念 是 存在 的 ， 并 且 每 一 种 类 型 可 能 会 有 多 
种 选项 。 这 就 导致 了 要 考虑 大 量 的 可 替代 设计 ， 并 且 要 进行 分 析 才 能 做 出 选择 。 在 3.4 节 中 ， 我 们 在 更 多 的 细节 上 讨论 了 设计 概 


念 的 识别 和 选择 。 


3.2.5 ”步骤 5: 实例 化 架构 元 素 、 分 配 职 责 和 定义 接口 


一 旦 选择 好 了 一 个 或 者 多 个 设计 概念 ， 就 要 另 做 一 个 设计 决策 了 ， 包 括 你 所 选择 的 实例 化 元 素 的 设计 概念 。 例 如 ， 如 果 选 择 
分 层 模式 作为 设计 概念 ， 你 需要 决定 分 多 少 层 ， 因 为 模式 本 身 没有 指定 具体 的 分 层 数 量 。 在 这 个 例子 中 ， 这 些 分 层 就 是 实例 化 的 
元 素 。 某 些 情况 下 ， 实 例 化 是 可 以 配置 的 。 例 如 ， 你 已 经 投入 了 一 个 迭代 去 选择 技术 ， 并 将 它们 与 在 设计 中 的 元 素 相关 联 。 在 之 
后 的 迭代 中 ， 你 可 能 会 细 化 这 些 元 素 ， 通 过 制定 出 元 素 应 该 如 何 被 配置 的 细 粒 度 决 策 ， 来 支持 一 个 特定 的 驱动 因子 ， 如 质量 属 
性 。 


实例 化 元 素 之 后 ， 你 需要 给 每 一 个 元 素 分 配 职责 。 例 如 ， 在 一 个 典型 的 基于 网 络 的 企业 级 系统 中 ， 通 常 至 少 有 三 个 分 层 : 表 
示 层 、 业 务 层 、 数 据 层 。 这 些 分 层 的 职责 各 有 不 同 : 表示 层 的 职责 包括 管理 所 有 的 用 户 交 互 ， 而 数据 层 的 职责 则 包含 管理 数据 持 
久 化 。 


实例 化 元 素 只 是 一 个 任务 ， 这 个 任务 通过 开展 创建 架构 以 满足 一 个 驱动 因子 或 者 一 个 关注 点 。 已 经 被 实例 化 的 元 素 也 需要 被 
关联 起 来 ， 以 便 这 些 元 素 和 其 他 元 素 能 够 互相 配合 。 这 就 需要 通过 一 些 接 口 在 元 素 和 交换 的 信息 间 建 立 关 系 。 这 是 一 个 有 关 信 息 
如 何在 元 素 间 传递 的 规范 接口 。3.5 节 提供 了 更 详细 的 内 容 ， 关 于 源 于 不 同类 型 的 设计 概念 是 怎样 被 实例 化 的 ， 以 及 如 何 创 建 结 
构 ，3.6 节 则 讨论 如 何 定义 接口 。 


3.2.6 步骤 6: 草拟 视图 和 记录 设计 决策 


到 这 一 步 ， 已 经 完成 了 该 迭代 中 所 需 执行 的 设计 活动 。 尽 管 如 此 ， 可 能 你 还 没有 采取 任何 行动 来 确保 结果 视图 一 你 创建 的 
结构 的 表示 形式 一 被 保留 。 实 际 上 ， 如 果 你 是 在 会 议 室 里 实施 了 上 一 个 步骤 ， 可 能 结束 时 ,白板 上 会 有 一 系列 的 图 例 。 这 些 信 
息 是 必 不 可 少 的 ， 需 要 拍摄 保留 下 来 ， 然 后 你 可 以 接着 分 析 它 并 且 就 这 些 信息 和 利益 相关 者 讨论 沟通 。 


你 已 经 创建 好 的 视图 肯定 不 是 完整 的 ， 所 以 在 随后 的 迭代 中 ， 这 些 图 可 能 需要 重新 被 审视 和 细 化 。 通 常 这 样 做 是 为 了 调整 其 
他 设计 决策 产生 的 元 素 ， 这 些 设计 决策 还 要 用 来 支持 其 他 的 驱动 因子 。 这 个 因素 解释 了 为 什么 在 ADD 方 法 中 ， 我 们 要 强调 “ 手 
稿 /草图 ”视图 一 这 代表 着 ， 创 建 一 份 初 期 类 型 的 文档 。 关 于 这 些 视 图 的 更 正式 、 更 全 面 充实 过 的 文档 一 选择 性 产生 的 一 只 会 在 
一 批 设 计 和 迭代 完成 之 后 才 会 出 现 (在 1.2.2 节 中 作为 架构 文档 活动 讨论 的 一 部 分 ) 。 


除了 存储 这 些 视 图 的 草图 ， 还 需要 记录 设计 帮 代 中 具有 重大 意义 的 决策 ， 以 及 为 什么 会 做 这 些 决 策 的 原因 (如同 原理 ) ， 便 
于 之 后 对 决策 的 分 析 和 理解 。 例 如 ， 有 天 重要 权衡 取舍 的 决策 或 许 会 在 这 个 时 刻 就 记录 下 来 。 在 一 个 设计 和 迭代 中 ， 主 要 在 步骤 4 
和 步骤 5 中 做 决策 。3.7 节 提供 了 更 进一步 的 信息 ， 关 于 如 何在 设计 期 间 创建 初期 文档 ， 包 括 创建 手稿 /草图 ， 记 录 设计 决策 及 
其 “所 以 然 ”。 


3.2.7 步骤 7: 分 析 当 前 设计 、 评 审 迭 代目 标 、 实 现 设 计 目 的 


到 达 步 又 7， 目 前 应 该 已 经 创建 了 部 分 设计 ， 可 以 得 到 这 个 迭代 所 建立 的 目标 。 确 保 这 个 目标 确实 是 一 个 好 想法 ， 可 以 避免 
利益 相关 者 否定 目标 ， 导 致 后 来 的 返工 。 你 可 以 自己 展开 分 析 ， 评 审 这 些 记录 下 来 的 视图 手稿 /草图 和 设计 决策 ， 不 过 ， 一 个 更 
好 的 想法 是 找到 一 些 人 帮 你 评审 设计 。 这 么 做 始终 围绕 着 同一 个 原因 一 部 门 组 织 通常 会 有 一 个 单独 的 测试 /质量 担保 团队 : 别人 
不 了 解 你 的 假设 ， 并 且 也 会 从 不 同 的 角度 和 经 验 来 评审 。 利 用 他 人 不 同 的 角度 ， 帮 助 你 找到 在 代码 和 架构 中 潜在 的 设计 “ 缺 
陷 ”。 在 第 8 章 中 ， 我 们 会 更 深入 地 讨论 分 析 这 一 方法 。 


一 旦 对 在 迭 代 中 执行 的 设计 进行 了 分 析 ， 你 便 可 以 根据 既定 的 设计 目标 来 评审 你 的 架构 状态 。 这 意味 着 ， 如 果 在 这 个 方面 ， 
你 已 经 进行 了 足够 的 设计 迭代， 以 满足 与 设计 回合 相关 的 驱动 因子 ， 以 及 考虑 设计 目标 是 否 已 经 实现 ， 或 在 未 来 项 目 增 量 中 ， 是 
否 需要 额外 的 设计 回合 。3.8 节 将 描述 让 你 能 够 持续 追踪 设计 进度 的 简单 技术 。 


3.2.8” 按 需 迭 代 


理想 情况 下 ， 对 每 一 个 被 作为 输入 组 成 之 一 的 驱动 因子 ， 你 都 要 执行 额外 的 返 代 并 重复 执行 步骤 2~ 7。 通 常情 况 下 ， 这 样 的 
迭代 不 太 可 能 出 现 ， 因 为 时 间或 资源 的 限制 ， 会 迫使 你 停止 设计 活动 ， 继 续 开 发 过 程 中 的 下 一 个 活动 一 特别 是 实施 阶段 。 


对 于 是 否 需要 更 多 的 设计 和 迭代 ， 评 佑 的 标准 是 什么 ”可 以 让 风险 来 指导 我 们 。 我 们 至 少 应 该 找到 高 优先 级 的 驱动 因子 。 理 论 
上 ， 你 应 该 已 经 确保 了 关键 驱动 因子 是 被 满足 的 ， 或 者 至 少 设 计 已 经 足够 好 到 可 以 满足 驱动 因子 。 最 后 实施 迭代 开发 时 ， 能 够 在 
每 一 个 项 目 迭 代 中 选择 执行 一 个 设计 回合 。 第 一 个 回合 应 该 把 重点 放 在 定位 驱动 因子 上 ， 随 后 的 回合 再 集中 为 其 他 需求 制定 设计 
决策 ， 这 些 需求 过 去 没有 被 选择 作为 驱动 因子 ， 但 它们 仍然 是 需要 解决 的 问题 。 


3.3 ”根据 系统 类 型 遵循 设计 路 线 图 


下 笔 时 ， 你 可 能 有 过 无 从 下 手 的 可 怕 经 历 。 同 样 类 似 的 ， 开 始 设计 架构 时 ， 你 或 许 会 面临 一 些 自问 自 答 的 情况 ，“ 我 如 何 开 
台 设 计 呢 ? ”回答 这 个 问题 ， 要 考虑 你 设计 的 是 哪 一 种 类 型 的 系统 。 


软件 系统 的 设计 分 为 三 大 类 : @ 一 个 成 熟 领域 内 的 〈 如 众所周知 的 ) 绿地 (greenfield) 系统 设计 ; @ 一 个 新 领域 内 的 (如 
一 个 基础 设施 和 知识 基础 都 不 太 成 熟 的 领域 ) 绿地 系统 设计 ; @@ 对 现 有 系统 进行 更 改 的 设计 ( 棕 地 ，brownfield) 。 在 目标 序 
列 中 ， 每 一 个 类 型 都 涉及 不 同 的 路 线 图 ， 而 这 个 路 线 图 序列 是 你 应 该 在 设计 和 迭代 过 程 中 执行 的 。 


3.3.3 ”现存 系统 的 设计 ( 标 地 ) 


现存 系统 架构 设计 的 目的 可 能 不 同 ， 最 显而易见 的 目的 是 保留 ， 这 就 是 说 ， 当 需要 满足 新 的 需求 或 修正 问题 时 ， 这 样 做 需要 
改变 现 有 的 系统 架构 。 你 可 能 正在 对 现 有 的 系统 进行 架构 修改 ， 以 达到 重 构 的 目的 。 重 构 时 ， 改 变 一 个 现 有 系统 的 架构 ， 而 不 改 
变 它 的 功能 ,减少 技术 债务 、 引 进 技术 更 新 换代 或 者 修复 质量 属性 的 问题 (例如 ， 系 统 运 行 太 慢 、 不 安全 或 者 经 常用 溃 ) 。 


为 了 能 够 选择 元 素 以 将 其 分 解 为 设计 过 程 的 一 部 分 (ADD 方 法 的 步骤 3) ， 首 先 你 需要 确定 哪些 元 素 存 在 于 现 有 系统 的 架构 
中 。 从 这 个 意义 上 来 说 ， 在 开始 设计 迭代 之 前 ， 你 的 第 一 个 目标 应 该 是 确保 有 一 个 对 现 有 系统 染 构 的 清晰 认识 。 


一 旦 你 理解 了 元 素 、 属 性 和 构成 系统 架构 的 关系 ， 以 及 现存 代码 库 的 特性 ， 在 初始 设计 达 代 之 后 ， 就 可 以 执行 类 似 于 面 对 绿 
地 系统 所 做 的 设计 。 你 的 设计 和 代 目标 是 确定 和 改进 结构 ， 以 满足 架构 驱动 因子 ， 包 括 新 的 功能 和 质量 参数 ， 以 及 解决 特定 的 架 
构 问题 天 注 点 。 这 些 设计 和 迭代 通常 不 涉及 建立 一 个 新 的 整体 系统 结构 ， 除 非 你 正 要 处 理 的 是 一 个 重大 的 重 构 问 题 。 


这 样 看 来 ， 之 前 对 于 不 同 设计 概念 的 讨论 是 相当 抽象 的 ， 甚 至 可 能 比较 混乱 。 在 接 下 来 的 三 章 里 ， 我 们 将 介绍 一 些 在 成 熟 领 
域内 系统 设计 的 实例 (第 4 章 ) ， 相 对 新 兴 领 域内 的 系统 设计 (第 5 章 ) ， 以 及 修改 现存 系统 的 设计 (第 6 章 ) 。 这 些 扩展 的 例子 
将 使 之 前 描述 的 概念 更 加 清晰 、 更 加 具体 。 


3.4 ”识别 和 选择 设计 概念 


戴 森 (Freeman Dyson， 英 国 物理 学 家 ) 曾 说 : “一 个 好 的 科学 家 是 一 个 有 创意 的 人 。 一 个 好 的 工程 师 则 是 一 个 尽量 少 用 
原创 思想 来 做 设计 的 人 。” 这 段 名 言 和 软件 架构 设计 的 概念 有 很 大 的 关联 : 大 多 数 情况 下 ， 你 不 需要 也 不 应 该 “重新 发 明 轮 
子 ”。 相 反 ， 你 主要 的 设计 活动 是 识别 和 选择 设计 概念 ， 来 解决 在 设计 和 迭代 中 遇 到 的 挑战 和 驱动 因子 。 设 计 始 终 是 一 个 原始 的 又 
有 创造 性 的 尝试， 不 过 我 们 将 创造 力 保留 在 对 现存 解决 方案 恰当 的 识别 中 ， 然 后 结合 、 调 整 手中 的 问题 。 


设计 概念 的 识别 让 人 觉得 异常 艰难 ， 因 为 这 个 世界 上 有 大 量 的 设计 概念 。 可 能 有 几 十 个 设计 模式 和 外 部 开发 组 件 ， 能 够 用 来 
解决 特定 的 具体 问题 。 更 糟糕 的 是 ， 这 些 设计 概念 的 来 源 分 散 于 五 花 八 门 的 世界 里 : 在 大 众 媒体 上 ， 在 研究 文学 中 ， 在 书籍 中 ， 
在 互联 网 上 。 此 外 ， 多 数 情 况 下 没有 一 个 关于 概念 的 规范 定义 。 例 如 ， 不 同 的 网 站 定义 经 纪 人 模式 (Broker pattern) ， 在 很 大 
程度 上 是 用 不 同 的 、 非 正式 的 方法 。 最 终 , 一 旦 你 识别 了 替代 的 方案 ,这些 方案 可 能 在 今后 有 助 于 实现 迭代 的 设计 目标 ， 所 以 你 
需要 在 这 些 蔡 代 方案 中 进行 选择 。 


为 了 识别 在 某 个 设计 环节 你 需要 哪 一 种 设计 概念 ， 你 应 该 考虑 之 前 我 们 讨论 过 的 设计 路 线 图 。 设 计 过 程 中 不 同 的 环节 通常 需 
要 不 同类 型 的 设计 概念 。 例 如 ， 设 计 成 熟 领 域 的 绿地 系统 时 ， 有 助 于 你 初步 构建 系统 的 设计 概念 类 型 是 参考 架构 和 部 署 模 式 。 随 
着 设计 过 程 的 进行 ， 你 将 使 用 所 有 的 设计 概念 类 型 : 决策 、 架 构 和 设计 模式 、 外 部 开发 组 件 。 记 住 ， 为 了 解决 一 个 特定 的 设计 问 
题 ， 你 可 以 并 且 常 常会 使 用 并 组 合 不 同类 型 的 设计 概念 。 例 如 ， 解 决 安全 驱动 时 ， 你 可 以 使 用 安全 模式 、 安 全 策略 、 安 全 框架 或 
者 把 这 几 个 和 安全 相关 的 概念 组 合 使 用 。 


一 旦 你 对 你 希望 使 用 的 设计 概念 类 型 有 更 清晰 的 理解 之 后 ， 你 仍然 需要 识别 蔡 换 方案 一 也 就 是 设计 的 候选 方案 。 有 几 种 方 


法 可 以 做 到 ， 虽 然 可 能 会 使 用 到 这 些 技术 的 组 合 ， 而 不 是 单纯 的 某 个 技术 : 


利用 现 有 的 最 佳 实践 。 可 以 通过 使 用 已 出 版 的 或 在 线形 式 的 可 用 目录 ， 识 别 你 所 需要 的 替代 型 设计 概念 。 有 的 设计 概念 ， 
如 模式 ， 已 经 被 广泛 地 记录 了 ; 其 他 的 ， 如 外 部 开发 组 件 ， 被 一 种 不 太 完 善 的 方式 记录 了 下 来 。 这 个 方法 的 好 处 是 你 可 以 识别 多 
个 备 选 设计 概念 ， 并 且 可 以 利用 其 他 丰富 的 知识 和 经 验 。 缺 点 是 ， 寻 找 和 研究 信息 需要 大 量 的 时 间 ， 所 记录 的 知识 的 质量 往往 
未 知 的 ， 并 且 作 者 的 假设 以 及 偏见 也 都 是 未 知 的 。 


利用 你 自己 的 知识 和 经 验 。 如 果 你 设计 的 系统 和 你 过 去 设计 的 其 他 系统 类 似 ， 你 可 能 会 想 从 你 以 前 用 过 的 设计 概念 开始 。 
这 个 方法 的 优点 是 对 于 备 选 设计 概念 的 识别 实施 起 来 既 快 速 又 可 信 。 缺 点 是 ， 你 或 许 会 重复 使 用 某 些 相同 的 想法 ， 即 使 它们 不 是 
你 所 面临 的 所 有 设计 问题 中 ， 最 适合 的 设计 概念 ， 并 且 如 果 它 们 已 经 被 更 好 的 方法 替代 了 。 俗 话说 : “如 果 你 给 小 孩 一 把 锤子 ， 
对 这 个 孩子 来 说 ， 全 世界 都 变 得 像 钉子 一 样 。” 


利用 其 他 人 的 知识 和 经 验 。 作 为 一 个 架构 师 ， 你 有 这 些 年 获得 的 背景 和 知识 。 人 与 人 之 间 的 基础 不 同 ， 特 别 是 当 有 人 过 去 
已 经 处 理 过 该 类 型 的 设计 间 题 时 。 你 可 以 利用 这 些 信息 ， 通 过 实施 识别 和 筛选 你 同行 头脑 风暴 后 得 出 的 设计 概念 。 


3.5 ”结构 生成 


设计 概念 对 满足 驱动 因子 本 身 没有 帮助 ， 除 非 构 建 出 架构 来 ， 也 就 是 说 ， 需 要 识别 并 连接 来 自选 定 设 计 概念 的 元 素 。ADD 
方法 中 ， 这 个 过 程 其 实 就 是 架构 元 素 实例 化 : 创建 元 素 和 元 素 之 间 的 关联 关系 ， 给 这 些 元 素 分 配 不 同 的 职责 。 切 记 ， 一 个 软件 系 
统 的 架构 是 由 一 组 结构 组 成 的 ， 这 些 结构 主要 可 以 分 为 三 大 类 : 


* 模块 结构 : 由 开发 期 间 的 逻辑 和 静态 元 素 组 成 ， 如 文件 、 模 块 以 及 类 。 
* 组 件 和 连接 器 (C&C) 结构 : 由 运行 时 存在 的 动态 元 素 组 成 ， 如 进程 和 线程 。 


. 分 配 结构 : 由 两 个 软件 元 素 (来自 于 模块 或 者 C&C 结构 ) 以 及 非 软件 元 素 组 成 ， 非 软件 元 素 一 般 既 存在 于 开发 期 间 也 存在 
于 运行 期 间 ， 如 文件 系统 、 硬 件 以 及 开发 团队 。 


实例 化 设计 概念 时 ， 你 可 能 会 生成 不 止 一 个 结构 。 例 如 ， 在 某 个 特定 的 迭代 中 ， 实 例 化 分 层 模式 ， 生 成 一 个 模块 结构 。 作 为 
实例 化 该 模块 的 一 部 分 ， 选 择 分 层 数量 、 层 与 层 之 间 的 关系 ， 以 及 每 一 层 的 具体 职责 。 作 为 迭代 的 一 部 分 ， 你 也 可 以 研究 场景 是 
如 何 由 元 素 支 撑 起 来 的 ， 这 些 元 素 就 是 你 刚刚 确定 下 来 的 那些 。 例 如 ， 可 以 在 C&C 结构 中 创建 一 个 逻辑 元 素 的 实例 ， 模 拟 逻 辑 
元 素 交换 消息 (参看 3.6 节 ) 。 最 后 ， 要 决定 谁 来 负责 实施 每 一 层 内 的 模块 ， 称 之 为 分 配 决策 。 


3.5.1 ”元素 实 例 化 


架构 元 素 实例 化 取决 于 你 正在 制定 的 设计 概念 的 类 型 : 


* 参考 架构 。 在 参考 架构 的 情况 下 ， 实 例 化 通常 意味 着 要 实施 菜 些 定制 化 。 这 项 工作 的 内 容 之 一 就 是 添加 或 删除 元 素 ， 这 些 
元 素 是 参考 架构 所 定义 的 结构 中 的 一 部 分 。 例 如 ， 如 果 设 计 的 是 一 个 Web 应 用 程序 ， 该 应 用 程序 需要 和 一 个 外 部 应 用 程序 进 
信 ， 处 理 支付 的 相关 操作 ， 除 了 传统 的 表示 层 、 业 务 层 以 及 数据 层 之 外 ， 你 还 需要 一 个 集成 层 。 


架构 和 设计 模式 。 这 些 模式 提供 了 一 个 通用 结构 ， 由 元 素 、 元 素 间 关系 以 及 各 个 元 素 的 职责 组 成 。 由 于 该 结构 具有 通用 


性 ， 所 以 可 以 具体 问题 具体 分 析 。 实 例 化 通常 涉及 由 模式 定义 的 通用 结构 转换 ， 转 换 到 比较 特定 的 结构 ， 这 个 结构 适应 所 需 解 决 
问题 的 需求 。 例 如 ， 以 管道 和 过 滤器 架构 模式 (the Pipe and Filters architectural pattern) 来 说 ， 它 建立 计算 -过 滤 - 元 素 间 关系 - 管 

的 基本 元 素 ， 但 是 没有 指定 你 需要 使 用 多 少 过 滤器 来 解决 问题 或 者 这 些 过 滤器 之 间 的 关系 是 什么 。 实 例 化 该 模式 ， 要 定义 好 解决 
问题 需要 的 管道 和 过 滤器 的 数量 ， 该 数量 可 以 通过 建立 各 个 过 滤器 之 间 特 定 的 职责 以 及 定义 拓扑 结构 来 确定 。 


.部署 模 式 。 和 架构 设计 模式 的 情况 类 似 ， 部 署 模式 的 实例 化 通常 涉及 物理 元 素 的 识别 和 规范 。 例 如 ， 你 正在 使 用 一 个 负载 
均衡 的 集群 模式 ， 实 例 化 可 能 包括 识别 集群 中 包含 的 副本 数量 、 负 载 均 衡 算 法 以 及 副本 的 物理 位 置 。 


` 策略 。 这 个 设计 概念 没有 规定 特定 的 结果 ， 所 以 需要 使 用 其 他 的 设计 概念 来 实例 化 策略 。 例 如 ， 假 设 你 选择 了 一 种 角色 了 验 
通过 创建 一 个 自 定义 编码 的 临时 解决 方案 来 实例 化 该 策略 ， 或 者 通过 使 用 安全 模式 或 者 使 用 一 个 外 部 开发 组 件 来 


必 
上 
2 


* 外 部 开发 组 件 。 关 于 这 些 组 件 的 实例 化 是 否 意味 着 新 元 素 的 创建 ， 这 个 问题 ， 其 实 是 模棱两可 的 。 例 如 ， 面 向 对 象 框架 的 
情况 ， 实 例 化 需要 创建 具体 的 类 ， 这 些 类 要 继承 框架 中 定义 的 基础 类 。 最 终 产 生 了 新 的 元 素 。 也 有 其 他 不 涉及 创建 新 元 素 的 方 
法 ， 包 括 从 技术 家 庭 组 中 选择 特定 的 技术 ， 该 技术 家 庭 组 是 之 前 迭代 中 识别 的 ， 将 特定 的 框架 和 同样 是 先前 迭代 中 识别 的 元 素 关 
联 起 来 ， 或 者 对 与 特定 技术 关联 的 元 素 指 定 配 置 选 项 (如 线程 池 中 的 多 个 线程 ) 。 


3.5.2 ”划分 职责 和 识别 属性 


通过 实例 化 设计 概念 创建 元 素 时 ， 需 要 考虑 给 这 些 元 素 分 配 职责 。 例 如 ， 如 果 是 实例 化 分 层 模式 并 且 决 定 使 用 传统 的 三 层 结 
构 ， 你 可 能 还 要 决定 ， 用 其 中 一 个 分 层 负责 管理 用 户 交 互 (通常 被 称 为 表示 层 ) 。 实 例 化 元 素 和 分 配 元 素 职责 时 ， 切 记 高 内 聚 / 
低 耦 合 的 设计 原则 : 元 素 应 该 要 具有 高 内 聚 (内部) ， 通 过 小 范围 的 职责 定义 ， 还 要 低 耦 合 (外 部 ) ， 不 用 通过 了 解 其 他 元 素 的 
实现 细节 来 定义 。 


实例 化 设计 概念 时 ， 需 要 考虑 的 另 一 个 方面 是 元 素 的 属性 。 这 可 能 包括 诸如 配置 选项 、 状 态 性 、 资 源 管理 、 优 先 级 ， 甚 至 所 
选 技术 的 硬件 特性 (如 果 创 建 的 元 素 是 物理 节点 ) 。 识 别 这 些 属 性 来 帮助 分 析 和 维持 设计 原理 文档 。 


3.5.3 ”建立 元 素 间 的 关系 


架构 创建 还 需要 对 元 素 和 元 素 属 性 之 间 存 在 的 关系 做 出 决策 。 再 者 ， 考 虑 分 层 模 式 。 你 可 以 决定 把 两 层 连 接 起 来 ， 但 是 这 些 
层 最 终 将 被 依次 分 配给 那些 和 硬件 对 应 的 组 件 。 在 这 种 情况 下 ， 你 需要 决定 如 何在 这 些 分 层 之 间 进 行 通信 ， 因 为 这 些 层 已 经 被 配 
备 给 了 组 件 : 异步 通信 还 是 同步 通信 ? 这 个 决策 涉及 某 种 类 型 的 网 络 通 信 吗 ? 使 用 的 是 哪 种 通信 协议 ? 这 些 设计 决策 对 达成 具体 
的 质量 属性 有 显著 的 影响 ， 如 性 能 质量 属性 。 


3.6 ”定义 接口 


接口 是 元 素 的 外 部 可 见 属 性 ， 这 些 元 素 建立 了 一 个 允许 元 素 合作 和 交换 信息 的 合同 规范 。 接 口 有 两 种 类 型 : 内 部 的 和 外 部 
的 。 


3.6.1 外 部 接口 


外 部 接口 包括 正在 开发 的 系统 需要 的 来 自 其 他 系统 的 接口 ， 以 及 由 你 开发 的 系统 提供 给 其 他 系统 的 接口 ， 可 以 理解 为 : 需要 
的 接口 (required interface) 和 提供 的 接口 (provided interface) 。 需 要 的 接口 是 系统 开发 的 约束 条 件 之 一 ， 因 为 这 类 接口 
的 规格 是 硬性 的 ， 改 变 不 了 。 提 供 的 接口 需要 正式 制定 规格 ， 也 就 是 说 ， 考 虑 外 部 系统 和 你 所 设计 的 系统 之 间 的 相互 作用 ， 把 这 
些 相互 作用 看 做 是 一 个 具有 更 大 结构 的 元 素 。 


在 设计 过 程 开始 之 初 建立 系统 上 下 文 ， 可 以 为 确定 外 部 接口 提供 帮助 。 这 里 的 系统 上 下 文 可 以 用 系统 上 下 文 图 来 展示 ， 如 图 
3.3 所 示 。 鉴 于 外 部 实体 和 正在 开发 的 系统 是 通过 接口 来 交互 的 ， 每 个 外 部 系统 应 该 至 少 有 一 个 外 部 接口 (可 以 视 为 图 中 的 关 
系 ) 。 


3.6.2 ”内 部 接口 
内 部 接口 是 设计 概念 实例 化 结果 产生 的 元 素 之 间 的 接口 。 要 识别 接口 间 的 关系 和 接口 细节 ， 通 常 需 要 了 解 元 素 在 运行 时 是 如 

何 交换 信息 的 。 你 可 以 通过 诸如 UML 序 列 图 这 样 的 建 模 工具 来 理解 (图 3.4) ，UML 序 列 图 能 够 对 执行 过 程 中 的 元 素 之 间 交 换 的 

息 进 行 建 模 ， 以 支持 用 例 或 者 质量 属性 方案 。 这 种 类 型 的 分 析 也 有 助 于 识别 元 素 之 间 的 关联 关系 : 如 果 两 个 元 素 需要 直接 交换 
息 ， 那 么 这 些 元 素 之 间 的 关系 就 是 必然 存在 的 。 交 换 的 信息 就 成 了 接口 规范 的 一 部 分 。 接 口 通常 由 一 组 操作 (如 方法 
methods) 组 成 ， 这 些 操作 有 特定 的 参数 、 返 回 值 ， 还 可 能 包括 异常 以 及 调用 的 前 后 条 件 (pre and post conditions) 。 然 
而 ， 有 的 接口 可 能 还 会 涉及 其 他 信息 交换 机 制 ， 如 将 信息 写 入 文件 或 者 数据 库 的 组 件 ， 以 及 能 访问 这 些 信息 的 其 他 组 件 。 接 口 还 
可 以 建立 服务 协议 质量 。 例 如 ， 接 口中 指定 操作 的 执行 可 能 会 被 时 间 约 束 ， 以 满足 性 能 质量 属性 方案 。 
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图 例 : 
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数据 库 服 务 器 


国外 部 系统 
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图 3.3 系统 上 下 文 图 


接口 的 识别 通常 不 必 在 所 有 的 设计 迁 代 中 反复 执行 。 例 如 ， 开 始 设 计 一 个 绿地 系统 ， 第 一 个 迭代 只 生成 抽象 元 素 ， 如 分 层 ， 
这 些 抽象 元 素 会 在 随后 的 迭代 中 逐步 细 化 。 像 分 层 这 样 的 抽象 元 素 的 接口 通常 不 会 被 指定 。 例 如 ， 在 早期 的 迭代 中 ， 你 可 以 简单 


地 指定 ， 让 用 户 界 面 层 (UI layer) 发 送 “ 命 令 ” 给 业务 逻辑 层 (business logic layer) ， 业 务 逻 辑 层 再 把 “结果 ”返回 用 户 界 
面 层 (UI layer) 。 推 进 设计 过 程 时 ， 特 别 是 在 创建 结构 以 解决 特定 的 用 例 和 质量 属性 方案 的 情况 下 ， 你 需要 完善 特定 元 素 的 接 
口 ， 这 些 特定 元 素 指 的 是 参与 到 此 次 互动 的 元 素 。 


在 某 些 特殊 情况 下 ， 接 口 的 识别 可 以 被 大 大 地 简化 。 例 如 ， 第 5 章 中 介绍 的 大 数据 案例 研究 中 ， 接 口 已 经 由 被 选 定 的 技术 定 
义 了 。 这 样 一 来 ， 接 口 规范 就 成 了 一 个 相对 简单 的 任务 ， 就 像 选 择 的 技术 进行 交互 操作 一 样 ， 因 此 ， 接 口 规范 已 经 是 许多 接口 假 
设 和 决策 案板 上 的 “鱼肉 ”了 。 


以 下 是 第 4 章 中 FCAPS 案 例 研究 用 例 UC-2 (故障 检测 ) 【1 的 初始 序列 图 。 该 图 表 说 明了 参与 用 例 UC-2 中 ， 一 个 操作 者 和 五 
个 组 成 元 件 间 的 互动 。 创 建 这 张 图 时 ， 确 定 了 交换 的 信息 、 调 用 的 方法 ， 以 及 传递 值 和 返回 值 。 


med md ‘Time Wid | 
时 间 服务 琵 
1 1 1 
addEventListenerfthis) 
I 1 I 
1 1 1 1 1 
tapl I I I I 
1 1 1 1 
, 1 1 1 | 
eventReceived(event) | I I 
| | 1 
pl 1 1 
publishfevent) | | 
1 
1 1 
1 1 
1 1 
1 1 
1 1 
1 1 
1 1 
addEventll | 
1 1 
1 1 1 
updatefTimeServen) 1 1 1 
1 1 
1 1 1 
. 1 1 1 
| 1 | | 
1 1 1 
| I 1 | 1 | 
| 1 I 1 1 I 
| 1 1 1 1 1 
| | 1 I 1 1 
| 1 I I 1 I 
| I 1 I 1 I 
关键 字 : UML 


从 互动 中 来 看 ， 互 动 元 素 的 接口 的 初始 方法 可 以 被 定义 为 : 


名 字 : TimeServerConnector 


方法 名 描述 


boolean addEventListener(:EventListener) 该 方法 承认 来 自 业 务 逻 辑 的 组 件 将 其 作为 
侦 听 器 注册 到 从 TimeServers 接 收 到 的 事件 


图 3.4 用 于 定义 接口 的 顺序 图 


最 后 ， 需 要 注意 的 是 ， 并 不 是 所 有 系统 元 素 的 内 部 接口 都 会 被 识别 为 设计 过 程 中 的 一 部 分 (参看 下 面 的 引文 “识别 元 素 交 互 


设计 的 接口 ”的 介绍 ) 。 
识别 元 素 交互 设计 中 的 接口 


虽然 定义 接口 是 架构 设计 过 程 的 一 个 关键 部 分 ， 但 重要 的 是 认识 到 ， 不 是 所 有 的 内 部 接口 都 是 在 架构 设计 中 定义 的 。 作 为 架 
构 设 计 过 程 中 的 一 部 分 ， 通 常 也 会 考虑 把 主要 用 例 视 为 架构 驱动 因子 中 的 一 部 分 ， 识 别 出 和 其 他 驱动 因子 一 起 维护 主要 功能 的 元 
素 (一 般 是 模块 ) 。 不 过 ， 这 个 过 程 发 现 不 了 需要 支持 整个 用 例 集 的 系统 接口 和 元 素 。 缺 少 特异 性 的 目的 在 于 : 架构 是 抽象 的 ， 
所 以 一 定 是 某 些 信 息 不 太 重 要 ， 特 别 是 在 设计 最 早 的 阶段 。 


识别 用 于 支持 非 主要 用 例 的 模块 ， 对 于 预 估 或 是 工作 任务 分 配 这 样 的 目的 是 必需 的 。 识 别 它们 的 接口 ， 以 支持 个 人 开发 和 模 
块 集成 、 进 行 单 元 测试 ， 都 是 必需 的 。 模 块 识别 可 以 在 项 目 生命 周期 的 早期 完成 ， 但 是 一 定 不 能 和 之 前 预先 做 的 大 量 设计 
(BDUF) 方法 混 消 。 项 多 是 在 某 些 情况 下 ，BDUF 如 早期 预 估 或 先 代 计划 一 样 ， 难 以 避免 。 


作为 一 个 架构 师 ， 识 别 一 组 模块 ， 该 模块 组 支持 完整 的 系统 用 例 或 者 系统 的 某 一 个 特定 版 本 ， 但 是 和 这 些 模块 关联 的 接口 通 
常 不 是 你 负责 的 内 容 ， 这 里 的 模块 指 的 是 支持 非 主 要 用 例 的 模块 ， 因 为 识别 需要 大 量 的 时 间 ， 并 且 通 常 不 会 出 现 主要 的 架构 影 
响 。 我 们 称 之 为 元 素 交 互 设计 的 任务 (参看 2.2.2 节 ) ， 常 常 是 在 架构 设计 结束 之 后 和 模块 (大 部 分 ) 开发 之 前 实施 。 虽 然 这 项 任 
务 应 该 由 开发 团队 里 的 其 他 成 员 来 执行 ， 但 是 你 需要 在 其 中 扮演 重要 的 角色 ， 因 为 这 些 接 口 要 使 用 在 你 所 建立 的 架构 设计 上 。 作 
为 架构 师 ， 你 必须 要 和 负责 识别 接口 的 工程 师 沟通 ， 并 且 确 保 工程 师 理解 现 有 设计 决策 的 基本 原理 。 


完成 沟通 的 一 个 好 方法 是 利用 中 间 设 计 积 极 评审 (active teview for intetmediate design，ARID) 方法 。ARID 方 法 中 ， 架 构 设 
计 (或 者 架构 设计 中 的 一 部 分 ) 展示 给 一 群 评审 员 ， 在 此 评审 员 指 的 是 使 用 这 些 设计 的 工程 师 。 设 计 展 示 之 后 ， 参 与 者 选择 一 组 
场景 。 被 选中 的 场景 用 于 练习 的 核心 ， 也 就 是 评审 员 用 架构 中 的 元 素来 满足 这 些 被 选 场景 。 在 标准 的 ARID 方 法 中 ， 评审 员 被 要 
求 写 代码 或 者 伪 代 码 来 达到 识别 接口 的 目的 。 另 外 ， 架 构 师 展示 架构 ， 选 择 一 个 非 主 要 功能 的 场景 ， 要 求 参 与 人 员 确 定 组 件 的 接 
口 ， 这 些 组 件 要 利用 序列 图 或 者 类 似 的 方法 来 支持 场景 。 


除了 在 练习 中 评审 架构 设计 的 实际 情况 ， 这 个 方法 还 有 额外 的 好 处 。 具 体 而 言 ， 在 一 个 单独 的 会 议 中 ， 架 构 设 计 或 其 部 分 设 
计 被 展示 给 整个 团队 ， 达 成 接口 如 何 被 定义 的 约定 (例如 ， 细 节 的 程度 或 者 其 他 方面 的 水 平 ， 如 参数 传递 、 数 据 类 型 或 者 异常 管 
理 ) 。 


D 有关 这 个 例子 的 更 多 细节 可 以 参考 第 4 章 。 


3.7 ”在 设计 中 创建 概要 文档 


软件 体系 架构 通常 用 一 组 视图 (view) 来 记录 ， 它 代表 组 成 架构 的 不 同 结构 。 这 些 视 图 的 正式 文档 算 不 上 是 设计 过 程 的 一 
部 分 。 但 是 结构 ， 则 是 设计 的 一 部 分 。 即 使 是 用 一 种 非 正式 的 方式 (如 草图 ) 来 记录 包括 引导 你 创建 这 些 结构 的 设计 决策 ， 都 算 
是 正常 设计 活动 中 应 该 执行 的 一 项 任务 。 


3.7.1 “记录 视图 的 草图 


通过 实例 化 设计 概念 生成 结构 ， 这 里 指 的 是 选择 出 来 解决 具体 设计 问题 的 设计 概念 ， 通 常 你 的 脑海 中 不 会 预先 生成 这 些 结 
构 ， 而 是 先 想到 一 些 概念 草图 (sketches) 。 在 最 简单 的 情况 下 ， 通 过 白板 、 活 页 纸 ， 甚 至 是 在 一 张 简单 的 白 纸 上 绘制 出 这 些 


草图 。 专 业 一 点 的 话 ， 可 以 使 用 建 模 工具 来 绘制 结构 。 这 个 时 候 绘制 的 草图 是 架构 的 原始 文件 ， 你 可 以 随时 记录 下 来 ， 在 之 后 必 
要 的 时 候 不 断 扩 充 你 的 想法 。 创 建 这 些 草 图 时 ， 不 需要 总 是 使 用 较为 正式 的 语言 ， 如 UML。 如 果 使 用 到 一 些 非 正式 符号 ， 记 得 
至 少 要 保证 符号 的 一 致 性 ， 以 便于 阅读 。 最 后 ， 在 图 表 里 加 上 图 例 ， 这 样 可 以 避免 歧义 ， 提 供 一 个 清晰 的 草图 。 


你 应 该 制定 准则 ， 文 字 记 录 下 创建 结构 时 分 配给 元 素 的 职责 。 原 因 很 简单 : 识别 元 素 时 ， 你 其 实 是 在 脑海 里 想 好 了 要 给 该 元 
素 分 配 什么 样 的 职责 。 随 时 记录 下 来 ， 确 保 随后 不 会 忘记 。 此 外 ， 一 步 步 把 分 配给 元 素 的 职责 记录 下 来 ， 要 比 之 后 集中 归纳 容易 
很 多 。 


设计 时 创建 概要 文档 是 有 准则 要 求 的 。 但 是 这 样 “ 多 此 一 举 ” 的 好 处 是 一 今后 能 够 相对 容易 地 、 快 速 地 生成 更 多 详细 的 染 
构 文 档 。 有 一 个 简单 的 方法 来 记录 职责 ， 如 果 你 使 用 了 白板 、 活 页 纸 ， 或 者 PowerPoint 幻 灯 片 ， 拍 一 张 草图 的 照片 ， 贴 到 文档 
里 ,再 用 一 个 表格 总 结 出 图 中 所 画 的 每 个 元 素 的 职责 (图 3.5 展 示 了 一 个 例子 ) 。 如 果 你 使 用 的 是 计算 机 辅助 软件 工程 工具 
(CASE) ， 你 可 以 选择 一 个 元 素来 创建 并 且 使 用 通常 出 现在 元 素 属性 表 中 的 文本 区 域 来 记录 该 元 素 的 职责 ， 然 后 再 自动 生成 广 
档 。 


该 图 展示 了 一 个 模块 视图 描绘 整个 系统 结构 的 草图 ， 该 案例 研究 源 自 第 5 章 。 


批量 层 服务 层 

原始 数据 本 dd | 中 | 企业 级 BI 
存储 , 工具 

静态 视图 预计 静态 批 视图 [ 
数据 流 
加 速 层 
数据 源 

图 例 : 

| 】 层 边 办 一 ”数据 流 ( 带 方向 指标 ) 

| _] 元 素 边界 ”一 -> 查询 结果 流 


该 图 是 一 张 补充 说 明 图 ， 描 述 了 元 素 的 职责 : 


该 元 素 实 时 地 从 所 有 数据 源 收 集 数据 ， 并 将 这 些 数据 发 送 给 批 处 理 层 
和 速度 层 来 处 理 


这 一 层 负责 存储 原始 数据 和 预计 算 那 些 存储 在 服务 层 的 批量 视图 


图 3.5 简单 的 概要 文档 


当然 ， 也 没有 必要 记录 所 有 的 草图 和 想法 。 这 类 文档 有 三 个 主要 目的 : 分 析 、 前 述 和 教育 。 从 设计 的 那 一 刻 开始 ， 你 应 该 基 


于 风险 缓解 关注 点 ， 针 对 其 中 一 个 文档 记录 目的 ， 逐 渐 充 实 该 文档 。 例 如 ， 如 果 你 有 一 个 关键 的 质量 属性 场景 ， 所 设计 的 架构 必 
须 满足 该 场景 ， 并 且 如 果 需 要 证 明 该 需求 满足 分 析 ， 你 必须 留心 记录 相关 的 信息 ， 以 使 分 析 令 人 满意 。 另 外 ， 如 果 你 有 计划 要 培 
训 新 的 团队 成 员 ， 应 该 给 系统 的 C&C 视 图 画 一 个 草图 ， 展 示 出 系统 是 如 何 操作 、 元 素 是 如 何在 运行 中 交互 的 ， 可 能 还 需要 构建 
一 个 粗略 的 系统 模式 视图 ， 至 少 要 展示 出 主要 的 系统 层 或 者 子 系统 。 


最 后 ， 记 录 设 计时 ， 能 记 住 你 的 设计 是 一 个 很 好 的 主意 ， 因 为 记录 的 设计 最 终 可 能 需要 进行 分 析 。 因 此 ， 你 要 思考 什么 样 的 
信息 应 该 需要 记录 存档 来 支持 这 一 分 析 (参看 下 面 的 引文 “基于 场景 的 归纳 存档 ”) 。 


基于 场景 的 归纳 存档 


架构 设计 分 析 要 基于 最 重要 的 用 例 和 质量 参数 场景 。 简 单 地 说 ， 选 定 一 个 场景 ， 你 必须 要 向 评审 者 解释 该 架构 是 如 何 支持 这 
个 场景 的 ， 以 此 证 明 你 的 决策 。 设 计 的 同时 开始 为 分 析 做 准备 ， 这 样 有 助 于 生成 记录 结构 ， 这 些 结构 包含 了 使 得 场景 被 满足 的 元 
素 。 即 使 我 们 都 知道 设计 过 程 是 以 场景 为 导向 的 ,但 是 时 刻 谨 记 这 一 点 总 是 很 有 帮助 。 


在 设计 的 过 程 中 ， 至 少 应 该 试 着 在 一 个 独立 的 文档 中 保留 以 下 元 素 : 

- 主要 演示 文稿 : 展示 你 生成 的 结构 关系 图 。 

. 元 素 职责 表 : 该 表 能 帮助 你 记录 元 素 的 职责 ， 这 些 职 责 还 会 展现 在 结构 中 。 
* 相关 设计 决策 以 及 它们 的 基本 原理 (参看 3.7.2 节 ) 

. 最 好 也 保留 另外 两 类 信息 : 

. 元 素 交 互 的 运行 时 间 表 示 一 例如 ， 一 个 顺序 图 。 

. 初始 接口 规范 (也 可 以 保留 在 另外 一 个 单独 的 文档 中 ) 。 


如 你 所 见 ， 所 有 需要 生成 的 信息 仅仅 是 设计 过 程 中 的 一 部 分 。 不 管 怎样 ， 你 需要 决定 哪 一 个 元 素 应 该 展示 在 系统 中 ， 并 且 这 
些 元 素 是 如 何 交 互 的 。 唯 一 的 问题 是 ， 你 是 否 不 愿意 将 这 些 信 息 记 录 下 米 ， 或 者 是 否 只 想 要 它 在 代码 中 出 现 就 够 了 。 


如 果 遵 循 我 们 提倡 的 方法 ， 设 计 之 终 ， 你 会 得 到 一 套 归纳 存档 好 的 初步 视图 ， 每 一 个 视图 都 被 分 配给 了 一 个 特定 的 场景 ， 而 
你 几乎 不 费 吹 灰 之 力 就 可 以 得 到 这 些 文档 。 这 些 概要 文档 将 被 用 来 分 析 设 计 ， 特 别 是 在 基于 场景 的 评估 (scenario-based 
evaluation) 中 使 用 。 


3.7.2 ”记录 设计 决策 


在 每 一 个 设计 迭代 中 ， 你 都 做 了 重要 的 决策 来 实现 迭代 目标 。 正 如 你 之 前 看 到 的 那样 ， 这 些 设计 决策 包括 以 下 几 类 : 
“ 从 其 他 几 个 备 选 方案 中 选择 一 个 设计 概念 。 
过 实例 化 所 选择 的 设计 概念 创建 结 
. 在 元 素 和 定义 的 接口 之 间 建 立 关系 。 
分 配 资源 (例如 ， 人 员 、 硬 件 、 计 算 运算 ) 。 


“ 其 他 。 


研究 一 个 表示 架构 的 图 表 时 ， 你 看 到 的 是 一 个 经 过 思考 过 程 的 最 终 产物 ， 但 是 要 理解 实现 该 结果 的 决策 并 不 容易 。 除 了 显示 
所 选 元 素 、 关 系 以 及 属性 之 外 ， 记 录 设计 决策 能 帮助 理解 如 何 能 到 达 这 个 结果 : 设计 原理 。 


当 运 代目 标 涉及 满足 一 个 特定 的 质量 属性 场景 时 ， 你 做 的 某 些 决 策 将 通过 你 的 能 力 ， 在 实现 场景 响应 措施 中 发 挥 重 要 的 作 
用 。 因 此 ， 对 于 这 些 决策 ， 你 应 该 极 尽 所 能 留心 记录 。 为 了 方便 分 析 你 所 创建 的 设计 ， 这 些 决 策 必 不 可 少 ; 还 能 促进 实施 ; 辅助 
理解 架构 (例如 ， 在 维护 过 程 中 ) 。 每 一 个 设计 决策 都 “足够 好 ” ， 但 是 缺少 优化 ， 所 以 要 证 明 你 所 做 的 决策 ， 可 能 还 需要 重新 
评审 其 他 风险 。 


你 可 能 会 认为 记录 设计 决策 是 一 项 烦琐 的 任务 。 现 实 中 ， 根 据 你 所 开发 的 系统 的 紧迫 性 ， 可 以 调整 记录 的 信息 量 。 例 如 ， 要 
记录 最 少量 的 信息 ， 你 可 以 利用 表 3.2 中 的 简单 列表 。 如 果 你 决定 记录 比 最 小 量 更 多 的 信息 ， 以 下 信息 证 明 是 有 用 的 : 


" 有 什么 证 据 来 证 明 决 策 ? 
谁 做 了 什么 ? 

为 什么 采取 捷径 ? 

为 什么 要 权衡 ? 


“ 你 做 了 什么 假设 吗 ? 


表 3.2 设计 决策 文档 表 


驱动 因子 设计 决策 和 定位 基本 原理 和 假设 


在 TimeServerConnector 和 Fault- 


质量 属性 -1 i 
Se DetectionService 中 引入 并 发 (策略 ) 


引入 并 发 以 便 能 够 同时 接收 和 处 理 多 个 事件 (陷阱 ) 
虽然 消息 队列 的 使 用 似乎 反而 影响 了 实施 情景 的 性 
能 ， 选 择 消 息 队 列 是 因为 一 些 实施 的 性 能 高 ， 此 外 ， 这 
将 有 助 于 支持 质量 属性 -3 


通过 在 通信 层 引 入 消息 队列 来 使 用 
消息 传递 模式 


质量 属性 -2 


使 用 我 们 在 你 识别 元 素 时 建议 的 相同 方法 来 记录 元 素 的 职责 ， 做 决定 时 需要 记录 下 这 些 设计 决策 。 原 因 很 简单 : 如 果 你 不 记 
录 下 来 ， 时 间 一 久 ， 你 可 能 根本 记 不 住 为 什么 要 这 么 做 。 


3.8 ”追踪 没 计 进 度 


即使 ADD 方 法 提供 了 明确 的 指导 方针 ， 进 行 系统 的 设计 ， 它 还 是 不 能 提供 一 个 机 制 来 追踪 设计 进度 。 然 而 进行 设计 时 ， 有 
几 个 问题 需要 问 问 自己 : 
. 我 们 需要 做 多 少 设计 ? 


* 目前 为 止 已 经 做 了 多 少 设计 ? 


-都 完成 了 吗 ? 


敏捷 练习 实践 ， 如 利用 待 办 事项 清单 (backlog) 和 看 板 (Kanban board) 可 以 帮助 你 追踪 设计 进度 并 回答 这 些 问 题 。 当 
然 这 些 技术 不 仅 限 于 敏捷 方法 。 任 何 开 发 项 目 都 应 该 利用 一 切 方法 追踪 进度 。 


3.8.1 ”使 用 以 构 待 办 事项 清 


架构 (或 者 设计 ) 待 办 事项 清单 的 概念 ， 有 些 作者 已 经 提出 过 (参看 7.1 节 ) 。 类 似 于 敏捷 开发 方法 中 的 Scrum。 基 本 思想 


三 | 


是 ， 你 需要 创建 一 个 待 办 行动 的 列表 ， 作 为 架构 设计 过 程 中 的 一 部 分 。 
最 初 需要 找 出 驱动 因子 的 设计 待 办 事项 清单 ， 其 他 支持 架构 设计 的 活动 也 可 以 包括 进来 。 例 如 : 
- 创建 一 个 原型 来 测试 一 个 特定 技术 或 者 解决 一 个 特定 质量 属性 的 风险 。 

" 对 现 有 资产 的 发 气 和 理解 (可 能 需要 逆向 工程 ) 。 

在 设计 评审 中 发 现 的 问题 。 

` 在 之 前 迭代 中 进行 的 部 分 设计 的 评审 。 


例如 ， 使 用 scrum 时 ， 冲 刺 (sprint) 待 办 事项 清单 和 设计 待 办 事项 清单 不 是 独立 的 : 冲刺 待 办 事项 清单 中 的 功能 可 能 需 


进行 架构 设计 ， 因 此 这 些 功 能 都 需要 在 架构 设计 待 办 事项 清单 中 生成 。 不 过 这 两 种 待 办 事项 清单 可 以 分 开 管 理 。 设 计 待 办 事项 清 
单 甚至 可 以 被 内 部 管理 ， 因 为 该 待 办 事项 清单 包含 了 几 个 项 目 ， 这 些 项 目 通常 不 会 被 客户 (或 者 产品 负责 人 ) 讨论 或 者 按 优先 级 
排列 。 


此 外 ， 可 能 会 出 现 额外 的 架构 关注 点 ， 需 要 你 做 出 决定 。 例 如 ， 如 果 选 择 了 一 个 参考 架构 ， 你 可 能 需要 添加 具体 的 架构 关注 


点 到 架构 设计 待 办 事项 清单 中 ， 或 者 加 入 由 这 些 天 注 点 驱动 的 质量 属性 场景 。 举 个 关注 点 的 例子 ， 一 个 Web 应 用 程序 参考 架构 
的 会 话 管理 。 


3.8.2 ”使 用 设计 看 板 


设计 一 般 需 要 几 个 回合 ， 每 个 回合 内 又 有 一 系列 的 和 迭代， 所 以 你 需要 有 一 个 追踪 设计 提升 程度 的 方式 。 你 必须 决定 是 否 需要 
继续 进行 更 多 的 设计 决策 (例如 ， 执 行 额外 的 迭代 ) 。 可 以 用 来 促进 这 项 工作 的 一 个 工具 是 看 板 ， 如 图 3.6 所 示 。 


未 解决 


高 优先 级 

质量 属性 -8 测试 代码 覆盖 率 每 
个 CI (集成 测试 ) 应 至 少 达到 85% 
质量 属性 场景 


高 优先 级 
CT-1 针 对 选 定 的 顾问 ， 各 户 和 
预 授权 人 ， 在 9 个 月 内 发 布 解决 
方案 MVP( 最 小 价值 产品 ) , 并 


高 优先 级 4 

质量 属性 -5 数据 中 心 基础 设施 
正常 运行 时 间 达 到 99.95% 

质量 属性 场景 


高 优先 级 4 
QA4- 面 向 用 户 的 部 分 99.9% 
可 用 -每 月 4 小 时 (维护 窗口 ) 


完全 解决 

| 高 优先 级 《 
CN-2 选 择 架构 类 型 
关注 点 


在 1.5 年 内 发 布 产品 We 
质量 属性 场景 
约束 条 件 一 二 
高 优先 级 和 
中 等 优先 级 QA1- 用 户 证 书 可 以 由 公司 AD 
CT-8 基 础 设施 团队 无 法 支持 大 验证 
规模 SaaS 设 置 质量 属性 场 曲 
约束 条 件 
| 高 优先 级 《 
中 等 优先 级 


UC4- 作 为 销售 人 员 ， 准 备 提案 
QA-3 外 部 用 户 证 书 由 用 户 注 册 计划 
验证 


用 例 
质量 属性 场景 


I CN1- 代 码 库 〈( 如 果 可 能 重用 代码 ) 


图 3.6 ”用 于 追踪 设计 进度 的 看 板 


在 设计 回合 之 初 ， 设 计 过 程 的 输入 也 要 放 到 待 办 事项 清单 中 去 。 最 初 ， 该 活动 发 生 在 ADD 方 法 的 步骤 1; 设计 回合 的 待 办 事 
项 清单 中 的 不 同 条 目 应 该 被 加 入 到 “未 解决 ”一 栏 (除非 你 有 一 些 条 目 ， 没 有 在 以 前 的 设计 回合 内 ,但 是 你 希望 在 此 处 罗列 ) 。 
ADD 方 法 的 步骤 2， 开 始 一 个 设计 迁 代 ， 对 应 于 计划 要 解决 的 驱动 因子 的 待 办 事项 清单 ， 作 为 设计 迁 代 的 目标 ， 应 该 被 转移 
到 “部 分 解决 ”的 那 列 。 最 后 ,一 旦 完成 了 一 个 迭代 和 设计 决策 的 分 析 ， 这 就 意味 着 一 个 特定 的 驱动 因子 已 经 得 到 解决 (ADD 
方法 的 步骤 7) ， 该 条 目 应 该 被 移 到 “完全 解决 ” 那 列 。 所 以 说 ， 重 要 的 是 建立 明确 的 标准 ， 该 标准 有 关于 是 否 允 许 驱动 因子 移 
入 “完全 解决 ” 列 (可 以 认为 是 “解决 的 定义 ”标准 ， 就 类 似 于 Scrum 中 “完成 的 定义 ”标准 ) 。 例 如 ， 该 标准 可 以 是 ， 驱 动因 
子 已 经 被 分 析 过 或 者 该 驱动 因子 在 某 个 原型 中 已 经 实现 了 。 同 时 ， 为 某 个 特定 迭代 选择 的 驱动 因子 没有 在 这 个 特定 迭代 中 被 完全 
实现 ， 在 这 种 情况 下 ， 该 条 目 应 该 被 保留 在 “部 分 解决 ” 那 一 列 ， 在 随后 迭代 的 准备 中 ， 考 虑 如 何 分 配 这 一 环节 上 存在 的 元 素 。 


选择 一 个 允许 你 根据 优先 级 来 区 分 看 板 上 的 条 目的 技术 ， 也 是 有 帮助 的 。 例 如 ， 你 可 以 基于 优先 级 使 用 不 同 颜色 的 便签 纸 。 


有 了 这 么 一 个 看 板 ， 就 比较 容易 直观 地 追踪 设计 的 进步 ， 因 为 你 可 以 快速 地 看 到 在 设计 回合 中 ， 有 多 少 (最 重要 的 ) 驱动 因 
子 正在 被 或 者 已 经 被 解决 了 。 这 种 技术 有 助 于 你 决定 ， 是 否 需要 执行 额外 的 和 迭代， 理想 情况 下 ， 设 计 回 合 会 在 主要 的 驱动 因子 
(或 者 至 少 是 优先 级 最 高 的 那些 驱动 因子 ) 被 列 于 “完全 解决 ” 列 而 中 止 。 


3.9 人 小结 


在 这 一 章 中 ， 我 们 提出 了 一 个 详细 而 又 完整 的 属性 驱动 设计 方法 (ADD) ， 版 本 3.0。 也 讨论 了 几 个 需要 在 设计 过 程 中 的 各 


个 步骤 里 考虑 的 重要 方面 。 这 些 方面 包括 : backlog 的 使 用 ， 各 种 可 能 的 设计 方案 (绿地 、 棕 地 、 全 新 环境 ) ， 设 计 概 念 的 选择 
和 识别 ， 以 及 它们 在 生成 的 结构 中 的 使 用 ， 接 口 的 定义 ， 概 要 文件 的 制作 。 


甚至 还 有 整体 架构 的 生命 开发 周期 ， 包 括 作 为 从 设计 中 抽 离 出 来 的 活动 一 存档 和 架构 分 析 ， 我 们 认为 ， 把 这 些 活动 完全 剥 
离 出 来 是 人 为 刻意 的 、 有 害 的 。 因 此 强调 ， 归 纳 存档 和 分 析 活 动 需要 定期 进行 ， 并 作为 设计 过 程 中 不 可 分 割 的 一 部 分 


在 第 4~6 章 中 ， 我 们 将 用 几 个 扩展 用 例 ， 实 例 化 ADD3.0 版 本 方法 ， 针 对 绿地 和 棕 地 系统 ， 展 示 ADD3.0 方 法 在 现实 世界 中 是 
如 何 进 行 的 。 


3.10 ”扩展 阅读 


基 些 ADD3.0 的 概念 首次 介绍 于 IEEE 文 章 : H.Cervantes、P.Velasco 和 R.Kazman 所 著 ,，《A Principled Way of Using 
Frameworks in Architectural Design》 (IEEE Software，46-53，3 月 /4 月 ，2013) 。ADD2.0 首 次 记录 于 SEI 技 术 报告 : 
R.Wojcik、F.Bachmann、L.Bass、P.Clements、P.Merson、R.Nord 以 及 B.Wood 合 著 的 《Attribute-Driven 
Design (ADD) , Version2.0》 (SEI/CMU Technical Report CMU/SEI-2006-TR-023，2006) 中 。 运 用 ADD2.0 的 扩展 实例 
记录 于 W.Wood 所 著 的 《A Practical Example of Applying Attribute-Driven Design (ADD) ，Version2.0》 (SEI/CMU 
Technical Report: CMU/SEI-2007-TR-005) 。 


还 有 其 他 几 种 支持 软件 架构 设计 的 备 选 方法 。 第 7 章 会 更 详细 地 讨论 ， 同 时 也 会 引用 这 些 方 法 。 


架构 backlog 的 概念 在 C.Hofmeister、P.Kruchten、R.Nord、H.Obbink、A.Ran 和 P.America 合 著 的 《A General Model 
of Software Architecture Design Derived from Five Industrial Approaches》 (Journal of Systems and Software, 80: 


106-126，2007) 的 书 中 有 讨论 。 


ARID 方 法 可 以 参看 P.Clements、R.Kazman 和 M.Klein 合 著 的 《Evaluating Software Architectures: Methods and Case 
Studies》 (Addison-Wesley，2002) 。 


CBAM 方 法 在 L.Bass、P.Clements 和 R.Kazman 合 著 的 《Software Architecture in Practice》 (第 3 版 ，Addison- 
Wesley，2013) 中 提 到 。 


关于 架构 能 够 被 记载 的 方法 被 广泛 收录 于 P.Clements 等 的 《Documenting Software Architectures: Views and 
Beyond》 (第 2 版 ，Addison-Wesley，2011) 。 更 多 记载 着 敏捷 方法 的 书籍 可 以 查找 ， 如 由 S.Brown 撰 写 的 《Software 
Architecture for Developers》 (Lean Publishing, 2015) 。 


关于 捕捉 设计 原理 的 重要 性 和 挑战 ， 参 看 A.Tang、M.Ali Babar 1.Gorton 和 J.Han 合 著 的 《A Survey of Architecture 
Design Rationale》 (Journal of Systems and Software，79 (12) : 1792-1804，2007) 。 关 于 捕捉 原理 的 简要 技术 ， 可 以 
参看 U.Zdun、R.Capila、H.Tran 和 O.Zimmermann 合 著 的 《sustainable Architectural Design Decisions》 (IEEE 
Software, 30 (6) : 46-53, 2013) 。 


第 4 章 ”案例 研究 : FCAPS 系 统 


我 们 现在 要 讲述 一 个 在 成 熟 领 域 的 绿地 系统 中 应 用 ADD3.0 方 法 的 案例 研究 。 该 案例 详细 讲述 了 一 个 包含 三 次 迭代 的 初始 设 
计 回 合 ， 是 一 个 基于 现实 世界 的 实例 。 我 们 先 讲述 商业 背景 ， 然 后 总 结 系统 的 需求 。 接 下 来 我 们 会 一 步 步 地 介绍 在 ADD 和 迭代 过 
程 中 执行 的 各 个 活动 。 


4.1 商用 案例 


2006 年 ， 一 家 大 通信 公司 想 要 扩大 它 的 IP (Internet Protocol) 网 络 来 支持 “运营 级 服务 ”， 具 体 地 说 就 是 基于 
IP (VOIP) 系统 的 高 质量 语音 服务 。 要 达到 这 个 目标 有 一 个 重要 的 方面 需要 考虑 ， 就 是 需要 实时 同步 VOIP 服务 器 和 其 他 的 设 
备 。 糟 糕 的 同步 导致 服务 质量 下 降 、 效 率 降低 ， 以 及 消费 者 不 满 。 要 达到 所 需 的 同步 水 平 ， 该 公司 决定 部 署 一 个 时 间 服 务 器 网 
络 ， 利 用 该 网 络 来 支持 网 络 时 间 协 议 (Network Time Protocol，NTP) 。 时 间 服 务 器 根据 不 同 的 地 理 区 域 划分 成 多 组 。 在 这 
些 区 域 里 ， 时 间 服 务 器 按 层 次 组 织 ， 部 署 在 层级 高 层 ( 层 1) 的 时 间 服 务 器 配置 了 能 够 提供 精确 时 间 硬 件 (如 Cesium 振 荡 
器 ，GPS 信 号) 。 位 于 底层 的 时 间 服 务 器 则 利用 NTP 来 从 更 高 层 或 其 他 同 级 的 服务 器 获取 时 间 。 


设备 的 各 个 部 分 依赖 网 络 中 时 间 服 务 器 提供 的 时 间 ， 所 以 该 公司 要 优先 解决 的 任务 就 是 纠正 时 间 服 务 器 中 发 生 的 问题 。 这 些 
问题 可 能 需要 分 派 一 个 技术 员 来 对 这 些 时间 服 务 器 进行 物理 维护 ， 如 重启 。 该 公司 的 另 一 个 优先 任务 是 从 时 间 服 务 器 收集 数据 来 
监视 同步 框架 的 性 能 。 


在 初始 的 部 署 计划 中 ， 该 公司 希望 部 署 一 个 包含 100 台 特定 型 号 的 时 间 服 务 器 。 除 了 NTP 之 外 ， 时 间 服 务 器 还 支持 
SNMP (简单 网 络 管理 协议 ) ， 该 协议 提供 了 三 种 基本 操作 : 


“set () 操作 : 改变 配置 变量 〈 例 如 ， 连 接 伙伴 ) 。 


.get () 操作 : 获取 配置 变量 或 性 能 数据 。 


trap () 操作 : 异常 事件 的 提醒 ， 如 GPS 信号 的 丢失 或 还 原 ， 或 是 参考 时 间 的 改变 。 


要 达到 该 公司 的 目标 ， 需 要 开发 一 套用 于 时 间 服 务 器 的 管理 系统 。 该 系统 需要 与 FCAPS 模 型 保持 一 致 ，FCAPS 是 网 络 管理 
的 一 种 标准 模型 。 该 缩写 中 各 个 字母 分 别 代 表 以 下 内 容 : 


" 故障 管理 。 故 障 管理 的 目标 是 识别 、 分 离 、 纠 正和 记录 网 络 中 发 生 的 故障 。 在 这 个 案例 中 ， 这 些 故 障 对 应 如 下 问题 ， 时 间 
服务 器 产生 的 问题 ， 或 管理 系统 与 时 间 服 务 器 间 通 信 丢 失 等 问题 。 


“ 配置 管理 。 这 包括 从 网 络 设备 中 收集 并 储存 配置 ， 然 后 简化 设备 的 配置 并 追踪 设备 配置 的 变化 。 在 该 系统 中 ， 除 了 要 改变 
单独 的 配置 变量 之 外 ， 还 需 有 能 力 为 一 些 时 间 服 务 器 部 署 特定 的 配置 。 


* 核算 。 在 这 里 ， 目 标 是 收集 设备 的 信息 。 在 这 个 背景 下 ， 它 包括 追踪 设备 的 硬件 和 固件 版 本 、 硬 件 设备 ， 以 及 系统 的 其 他 
组 件 。 


* 性 能 管理 。 这 里 的 重点 是 确定 当前 网 络 的 效率 。 通 过 收集 和 分 析 性 能 数据 来 监视 网 络 的 运行 状况 。 在 这 个 案例 中 ， 从 时 间 
服务 器 收集 延迟 、 偏 移 量 和 抖动 的 测量 值 。 


: 安全 管理 。 这 是 控制 网 络 设备 访问 权限 的 过 程 。 在 这 个 案例 中 ， 有 两 类 重要 的 用 户 : 技术 员 和 管理 员 。 技 术 员 可 以 查看 故 
障 信 息 和 配置 内 容 ， 但 无 法 修改 ; 管理 员 则 不 仅 可 以 查看 这 些 信息 ， 还 能 够 对 配置 进行 修改 ， 包 含 从 网 络 上 添加 和 移 除 时 间 服 务 


BE 


ER 


一 旦 初始 的 网 络 完成 部 署 ， 该 公司 计划 通过 添加 更 新 型 号 的 时 间 服 务 器 来 扩展 网 络 ， 新 型 时 间 服 务 器 可 能 支持 SNMP 以 外 的 
管理 协议 。 


本 章 后 续 的 部 分 将 描述 如 何 使 用 ADD3.0 设 计 该 系统 。 


4.2 ”系统 需 S 


需求 抽取 活动 在 前 面 已 经 执行 过 了 ， 下 面 总 结 了 收集 到 的 最 密切 相关 的 需求 。 


4.2.1 用 例 模 型 


图 4.1 中 的 用 例 模型 描述 了 支持 FCAPS 模 型 的 最 密切 相关 的 用 例 。 其 他 的 用 例 则 没有 显示 。 


每 一 个 用 例 都 在 下 表 中 进行 描述 : 


用 例 描述 


-个 用 户 监 控 位 于 整个 网 络 层级 中 的 时 间 服 务 器 。 有 故障 的 设备 和 它们 所 属 的 好 
辑 区 域 同 时 突出 显示 。 这 个 用 户 可 以 展开 和 折 秋 网 络 展示 方 式 。 这 个 展示 方式 会 随 
着 故障 的 识别 或 修复 持续 更 新 


用 例 -1: 监控 网 络 状态 


( 续 ) 
用 例 描述 

每 隔 一 段 时间 管 理 系统 就 会 联系 时 间 服 务 吕 来 查看 对 方 是 否 “ 活 着 ” 。 如 果 时 间 服 

用 例 -2: 检测 故障 务 咒 没有 响应 ， 或 者 当 故 障 指示 有 问题 或 接收 到 返回 操作 的 正常 状态 ， 则 存储 该 事 


件 ， 并 且 相 应 地 更 新 用 户 观察 到 的 网 络 展示 


显示 与 特定 时 间 服 务 器 或 一 组 时 间 服 务 器 相关 联 的 存储 事件 。 显示 可 以 通过 各 种 
标准 (如 类 型 或 严重 性 ) 进行 过 滤 


用 例 -4: 管理 时 间 服 务 器 | “管理 员 在 网 络 中 添加 或 者 删除 一 个 时 间 服 务 顺 
管理 员 更 改 与 特定 时 间 服 务 顺 相关 的 配置 参数 。 这 些 参 数 发 送 到 设备 ， 同 时 存储 


用 例 -3 : 显示 事件 历史 


用 例 -5: 配置 时 间 服 务 器 


在 本 地 
用 例 -6: 恢复 配置 存储 在 本 地 的 配置 被 发 送 给 一 个 或 者 多 个 时 间 服 务 需 
用 例 -7: 收集 性 能 数据 从 时 间 服 务 器 定期 收集 网 络 性 能 数据 (延迟 、 偏 移 量 、 拌 动 ) 
用 例 -8: 显示 信息 用 户 显示 关于 时 间 服 务 器 的 存储 信息 一 一 配置 数值 和 其 他 的 参数 如 服务 器 的 名 称 


用 户 通过 图 形 化 的 方式 来 显示 和 分 析 网 络 的 性 能 ， 显 示 网 络 性 能 测量 结果 (延迟 、 
偏 移 量 、 拌 动 ) 


一 个 用 户 通 过 一 个 登录 /密码 界面 登录 到 系统 。 在 登录 成 功 之 后 ,根据 用 户 角 色 
的 不 同 展示 给 用 户 不 同 的 选项 


用 例 -11: 用 户 管理 管理 员 添加 或 者 删除 用 户 ， 或 者 修改 用 户 权 限 


用 例 -9: 可 视 化 性 能 数据 


用 例 -10: 登录 


用 例 -1: 监控 网 络 状态 


用 例 -2: 检测 故障 


用 例 -7: 收集 性 能 数据 


用 例 -8: 显示 信息 


用 例 -9: 可 视 化 性 能 数据 


图 4.1 FCAPS 系 统 的 用 例 模 型 


4.2.2 ”质量 属性 场景 


除了 上 面 的 用 例 之 外 ， 许 多 质量 属性 也 被 引出 和 记录 。 在 下 表 中 介绍 了 六 个 最 相关 的 质量 属性 场景 。 对 每 个 场景 ， 我 们 还 识 
别 出 了 与 它 相关 的 用 例 。 


关联 用 例 
些 时 间 服 务 器 发 送 故障 给 处 于 峰值 负载 的 管理 系统 ，100%6 的 | 用 例 .? 

故障 被 成 功 处 理 并 存储 

将 新 的 时 间 服 务 器 管理 协议 作为 更 新 的 一 部 分 引入 该 系统 。 该 协 

议 成 功 添加 ， 而 且 不 会 对 系统 的 核心 组 件 进 行 任 何 修改 

管理 系统 正常 运行 时 发 生 故 障 。 管 理 系统 需 在 30 秒 内 恢复 操作 “| 所 有 的 


用 例 -5 


管理 系统 在 峰值 负载 期 间 从 时 间 服 务 器 收集 性 能 数据 。 管 理 系统 
在 $ 分 钟 内 收集 到 所 有 的 性 能 数据 ， 同 时 处 理 所 有 的 用 户 请 求 , 来 | 用 例 -7 
确保 不 会 由 于 约束 -5 导致 数据 的 丢失 


-个 用 户 显 示 了 一 个 特定 时 间 服 务 器 正常 操作 的 事件 历史 记录 。 
最 近 24 小 时 的 事件 列表 在 1 秒 内 显示 出 来 

在 系统 的 正常 操作 中 用 户 执行 了 修改 。 在 100% 的 时 间 内 都 可 以 
查 到 是 谁 在 什么 时 间 执 行 的 这 个 操 


用 例 -3 


所 有 的 用 例 


4.2.3 约束 条 件 


最 后 ， 收 集 了 一 组 关于 系统 及 其 实施 的 约束 条 件 。 它 们 都 列 出 在 下 表 中 。 


ID 约束 条 件 
约束 -1 最 少 支持 50 个 用 户 同时 操作 


系统 必须 通过 不 同 平台 (Windows、OSX 和 Linux) 的 Web 浏 览 器 ( Chrome V3.0+、 火 狐 V4+、 
IE8+) 来 访问 


约束 -3 必须 使 用 一 个 已 经 存在 的 关系 型 数据 库 服 务 咒 。 该 服务 器 除了 加 载 数据 库 以 外 不 能 另 做 它 用 


约束 -4 连 到 用 户 机 器 的 网 络 连接 可 以 使 用 带宽 低 但 是 可 信赖 的 网 络 
约束 -5 性 能 数据 需要 每 隔 不 超过 5 分 钟 收集 一 次 ， 因 为 太 长 时 间 间 隔 会 导致 时 间 服 务 顺 丢弃 数据 


约束 -6 最 近 30 天 内 的 事件 需要 保存 


4.2.4 架构 天 注 点 


由 于 这 是 绿地 系统 的 开发 ， 因 此 最 初 只 能 确定 几 个 常见 的 架构 关注 点 ， 如 下 表 所 示 。 


ID 关注 点 
关注 点 -1 建立 一 个 初始 的 整体 架构 
类 社 庆 4 利用 团队 关于 Java 技术 的 知识 ,包括 Spring、JSF、Swing 、Hibernate 、Java Web Start 和 JMS 框架 ， 
6 


还 有 Java 语言 


关注 点 -3 给 开发 团队 的 成 员 分 配 工作 


有 了 这 些 组 输入 ， 我 们 现在 已 经 准备 好 进一步 描述 设计 过 程 ， 就 像 在 3.2 节 中 所 描述 的 那样 ， 我 们 会 只 讲述 需求 收集 过 程 的 
最 终结 果 。 收 集 这 些 需 求 的 工作 非常 重要 ， 但 是 超出 了 本 章 讨论 的 范围 。 


4.3 ”设计 过 程 


我 们 现在 已 经 准备 好 了 从 需求 和 业务 关注 点 出 发 ， 跨 越 到 设计 领域 。 对 于 架构 师 来 说 ， 最 重要 的 工作 是 将 需求 转化 成 设计 决 
策 。 当 然 ， 很 多 其 他 的 决策 和 责任 也 是 重要 的 ， 不 过 这 可 能 是 作为 架构 师 最 核心 的 部 分 : 做 出 对 后 续 行动 具有 深度 影响 的 决策 。 


4.3.1 ADD 步骤 1: 评审 输入 


ADD 方 法 的 步骤 1 涉及 评审 输入 和 识别 出 哪些 需求 将 作为 驱动 因子 〈( 例 如， 哪些 驱动 因子 会 包含 在 设计 清单 里 ) 。 这 些 输入 
总 结 在 下 表 中 。 


分 类 细节 
设计 目标 这 是 一 个 来 自 成 熟 领域 的 绿地 系统 。 其 目的 是 生成 足够 细节 化 的 设计 来 支持 系统 的 架构 
从 4.2.1 节 中 描述 的 用 例 中 看 ， 基 本 功能 需求 由 以 下 内 容 决定 : 


用 例 -1， 因 为 它 直接 支持 核心 业务 
基本 功能 需求 Ee 
基本 功能 需求 | 用例 -2， 因 为 它 直 接 支持 核心 业务 
用 例 -7， 因 为 有 技术 上 的 问题 与 之 有 关 (参见 质量 属性 -4 ) 
这 些 场 景 在 4.2.2 节 中 有 定义 。 它 们 现在 的 优先 级 (在 2.4.2 节 中 讨论 过 ) 如 下 : 
场景 ID 对 客户 的 重要 性 根据 架构 师 的 判断 ， 实 施 的 难度 
质量 属性 场景 
质量 属性 -6 
这 个 表 中 ， 只 有 质量 属性 -1、 质 量 属性 -2、 质 量 属性 -3 和 质量 属性 -4 被 选 为 驱动 因子 
约束 条 件 所 有 在 4.2.3 节 中 讨论 过 的 约束 都 作为 驱动 因子 包含 在 内 
架构 关注 点 所 有 在 4.2.4 节 中 讨论 过 的 关于 架构 的 考虑 都 作为 驱动 因子 包含 在 内 


4.3.2 进 代 1: 建立 一 个 完整 的 系统 架构 
本 节 讲述 了 在 设计 过 程 的 最 初 迭 代 中 ，ADD 的 每 一 步 执行 动作 的 结果 。 
4.3.2.1 ”步骤 2: 通过 选择 驱动 因子 建立 迭代 目标 


这 是 绿地 系统 设计 中 的 第 一 个 迭代 ， 因 此 从 代 的 目标 是 获得 架构 关注 点 CNR-1， 建 立 一 个 完整 的 系统 架构 (参看 3.3.1 


尽管 迭代 被 一 个 常见 的 架构 关注 点 来 驱动 ， 但 是 架构 师 必 须 时 刻 关 注 那 些 能 够 影响 系统 总 体 架构 的 驱动 因子 。 架 构 师 必 须 特 
别 注意 以 下 质量 属性 : 


“ 质量 属性 -1: 性 能 。 
" 质量 属性 -2: 可 修改 性 。 


“ 质量 属性 -3: 可 用 性 。 


. 质量 属性 -4: 性 能 。 

. 约束 -2: 在 不 同 的 平台 中 (Windows、OSX 和 Linux) 系统 必须 通过 网 络 浏览 器 来 访问 。 
约束 -3: 必须 使 用 关系 型 数据 库 服务 器 。 

. 约束 -4: 跟 用 户 工 作 站 的 网 络 连接 可 以 是 低 带 宽 且 不 可 靠 的 。 


“ 关注 点 -2: 利用 团队 中 关于 Java 技 术 的 知识 。 


4.3.2.2 ”步骤 3: 选择 一 个 或 多 个 系统 元 素来 细 化 


由 于 这 是 一 个 绿地 系统 的 开发 ， 所 以 在 这 个 案例 细 化 的 元 素 是 整个 FCAPS 系 统 。 该 系统 如 图 4.2 所 示 。 在 这 个 案例 中 ， 需 要 
通过 分 解 来 进行 细 化 。 


时 间 服 务 器 | 


人 正在 开发 的 系统 


国外 部 系统 
一 数据 流 


图 4.2 FCAPS 系 统 的 内 外 关系 图 


4.3.2.3 ”步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 选中 的 驱动 因子 


在 最 初 的 迭代 中 ， 给 出 了 建立 整个 系统 的 目标 ， 设 计 概念 根据 3.3.1 节 中 描述 的 里 程 碑 来 选择 。 下 表 总 结 了 对 设计 决策 的 选 
择 。 注 意 ， 所 有 用 于 该 案例 研究 的 设计 概念 都 在 附录 人 A 中 有 介绍 。 


设计 决策 和 定位 


逻辑 上 来 说 ， 使 用 富 客 
户 端 应 用 程序 参考 架构 来 
构造 系统 的 客户 端 部 分 


使 用 服务 应 用 参考 架构 
从 逻辑 上 建立 系统 服务 器 
部 分 的 结构 


使 用 三 层 部 署 模式 表 从 
物理 上 建立 应 用 的 结构 


使 用 Swing Java 框架 和 
其 他 Java 技术 创建 客户 端 
应 用 的 用 户 界 面 


使 用 Java Web 启动 技术 
部 署 应 用 


基本 原理 


富 客户 端 应 用 程序 (RCA) 参考 架构 (参看 A.1.2 节 ) 支持 安装 在 用 户 个 人 电脑 
上 的 应 用 程序 的 开发 。 这 些 应 用 程序 支持 丰富 的 用 户 界面 ,可 以 显示 所 需 的 网 络 
拓扑 和 性 能 图 (用 例 -1 )。 这 些 功 能 对 于 实现 质量 届 性 -5 也 很 有 帮助 ， 即 使 当 设 计 
决策 不 是 驱动 因子 时 。 虽 然 这 类 应 用 程序 并 不 在 网 络 浏览 器 中 运行 (约束 -2 )， 它 
们 也 可 以 借助 如 Java Web 启动 这 样 的 技术 从 Web 浏览 器 上 安装 

未 选 的 备 选 方案 : 


该 参考 体系 架构 (参见 A.1.3 节 ) 用 于 开发 运行 在 Web 浏览 
器 上 的 具有 丰富 用 户 界 面 的 应 用 程序 

尽管 这 类 应 用 支持 丰富 的 用 户 界 面 并 且 易 于 升级 ， 这 个 备 选 
方案 却 被 我 们 丢弃 了 。 因 为 执行 RIA 的 插件 不 如 Java 虚拟 机 
使 用 广泛 


RIA ( 窗 因 
特 网 应 用 ) 


该 参考 架构 (参见 A.1.1 节 ) 面向 通过 Web 浏览 器 访问 的 应 
用 的 开发 

尽管 该 参考 架构 易于 部 署 和 升级 ， 不 选择 Web 应 用 的 原因 
是 它 很 难 提供 一 个 丰富 的 用 户 界 面体 验 


该 参考 架构 (参见 A.1.4 节 ) 面向 部 署 于 手持 设备 上 的 应 用 
的 开发 。 放 弃 该 方案 的 原因 是 ,不 考虑 使 用 这 类 设备 访问 系统 


Web 应 用 


服务 应 用 程序 (参见 A.1.5 节 ) 并 不 提供 用 户 界面 但 是 公开 其 服务 以 供 其 他 的 应 
用 程序 使 用 

不 再 考虑 和 丢弃 其 他 的 备 选 方案 ,因为 架构 师 对 于 该 参考 架构 很 熟悉 并 认为 该 架 
构 满 足 所 有 的 需求 


因为 该 系统 必须 通过 网 络 浏览 器 (约束 -2 ) 来 访问 ,并且 还 必须 使 用 现 有 的 数据 
库 服务 器 (约束 -3 )， 所 以 使 用 三 层 部 署 架 构 就 比较 恰当 (参见 A2.2 节 ) 

关于 这 一 点 明确 的 是 ， 某 种 类 型 的 备份 在 Web/ 应 用 层 和 数据 库 层 都 需要 支持 质 
县 届 性 -3， 稍 后 会 解决 这 个 问题 (在 迭代 3 中 ) 

放弃 的 备 选 方案 包括 nl=3 的 其 他 n 层 模 式 。 根 据 约束 -3， 由 于 现 有 的 遗留 数据 
库 服务 器 需要 并 人 和 人 系统， 而且 不 能 用 于 任何 其 他 目的 ,因此 放弃 了 两 层 方案 。 所 
有 n>3 的 备 选 方案 都 被 放弃 的 原因 是 目前 来 看 ， 解 决 方案 不 需要 其 他 服务 器 


创建 Java 富 客户 端的 标准 框架 可 以 确保 应 用 程序 具有 可 移植 性 (约束 -2 )， 而 且 
开发 人 员 早 已 熟知 该 框架 (关注 点 -3 )。 

放弃 备 选 方案 : 考 虚 用 Eclipse SWT(Standard Widget Toolkit， 标 准 小 部 件 工具 包 ) 
框架 ， 但 开发 人 员 对 该 框架 并 不 熟悉 


通过 Web 浏览 器 访问 该 应 用 程序 ，Web 浏览 器 则 可 以 加 载 安 装 程序 (约束 -2 )。 

该 技术 还 有 助 于 升级 ， 因 为 客户 端 代码 仅 在 出 现 新 版 本 时 才 会 重新 加 载 。 由 于 
系统 不 会 额 繁 升级 ， 所 以 对 于 低 带 宽 情 况 有 利 (约束 -4 )。 

备 选 方案 是 使 用 Applet， 不 过 Applet 在 每 次 网 页 加 载 时 也 需要 重新 加 载 ， 这 
增加 对 带宽 的 需求 


一 


阔 


4.3.2.4 步骤 5: 实例 化 架构 元 素 、 分 配 职责 和 定义 接口 


考虑 和 做 出 的 实例 化 设计 决策 总 结 如 下 表 。 


设计 决策 和 定位 基本 原理 


我 们 认为 没有 必要 在 本 地 存储 数据 ， 因 为 网 络 连 接 通 常 是 可 靠 的 。 
而 且 ， 与 服务 需 间 的 通信 由 数据 层 进行 处 理 。 在 客户 端 组 件 之 间 的 内 各 
通信 和 是 通过 调用 本 地 方法 管理 的 ， 不 需要 特别 的 支持 

创建 一 个 模块 ， 该 模块 专门 用 于 访 参考 架构 中 的 服务 代理 组 件 用 于 分 离 访 问 时 间 服 务 器 逻辑 。 这 将 进 一 
问 位 于 服务 应 用 参考 架构 中 数据 层 的 | 步 促 进 质 量 属性 -2 的 实现 ， 并 在 用 例 -2 和 用 例 -7 的 实现 中 起 到 关键 的 
时 间 服 务 需 作用 


删除 在 富 客户 端 应 用 程序 中 的 本 地 
数据 源 


在 下 一 步 记录 这 些 实例 化 决策 的 结果 。 在 最 初 的 迭代 中 ， 精 确 地 定义 功能 和 接口 还 为 时 过 早 。 在 下 一 个 迭代 中 ， 功 能 将 更 详 
细 地 定义 出 来 ， 接 口 则 仅仅 才 开始 定义 。 


4.3.2.5 ”步骤 6: 草拟 视图 和 记录 设计 决策 


图 4.3 显 示 了 为 客户 端 和 服务 器 端 应 用 程序 选取 的 两 个 参考 架构 的 模块 视图 的 草图 。 这 些 已 经 根据 我 们 的 设计 决策 做 了 修 
改 。 


< 之 层 > 
表示 CS 


<<Swing (Java 图 形 
软件 开发 工具 ) > 
用 户 界 面 模块 


< 必 层 六 


业务 实体 CS 


图 4.3 ”从 选 定 的 参考 架构 中 获取 的 模块 (关键 字 : UML) 


<< 层 > 
跨 层 SS 


业务 实体 SS 


这 个 草图 是 由 用 例 工具 创建 的 。 在 该 工具 中 ， 元 素 一 一 被 选中 ， 并 显示 关于 元 素 职责 的 简短 描述 。 注 意 ， 描 述 的 内 容 相当 粗 


0 


元 素 
客户 端 表示 (CS) 
业务 逻辑 CS 
数据 CS 


跨 层 CS 


UI 模块 


糙 ， 只 是 表明 主要 的 职责 ， 并 没有 详细 内 容 。 下 表 总 结 了 显示 的 描述 信息 : 


职责 
这 一 层 包 含 了 控制 用 户 交 互 和 用 例 控制 流程 的 模块 
该 层 包 含 了 执行 业务 逻辑 操作 的 模块 ， 这些 模 块 可 以 在 本 地 的 客户 端 执行 
这 一 层 包 含 的 模块 负责 与 服务 顺 进 行 通信 
这 一 “ 层 ” 包 含 的 模块 具有 跨越 不 同 层级 的 功能 ， 如 安全 、 日 志和 IO。 这 对 于 实现 质 
量 属性 -6 很 有 帮助 ， 即 使 它 并 不 属于 驱动 因子 
这 些 模块 提供 用 户 界 面 并 且 接 收 用 户 输入 


E24 
元 素 职责 
UI 过 程 模块 这 些 模 块 负责 系统 所 有 用 例 的 控制 流程 (包括 在 屏幕 之 间 来 回 切 换 ) 
业务 模块 CS 这 些 模块 既 可 以 实现 在 本 地 执行 的 业务 操作 ,也 可 以 实现 那些 服务 器 端 公 开 的 业务 
业务 实体 CS 这 些 实 体 构成 了 域 模块 。 它 们 比 那 些 服 务 器 端的 模块 更 简单 
通信 模型 CS 些 模块 使 用 运行 在 服务 器 端的 应 用 程序 提供 的 服务 


服务 器 端 服务 (SS) | ”这 一 层 的 模块 提供 对 外 服务 供 客户 端 使 用 


业务 逻辑 SS 这 一 层 包 含 的 模块 执行 需要 在 服务 器 端 处 理 的 业务 逻辑 操作 
数据 SS 层 的 模块 负责 数据 持久 化 ， 以 及 与 时 间 服 务 器 的 通信 
跨 层 SS 这 些 模块 拥有 跨 层 功能 ， 如 安全 、 日 志和 IO 

服务 接口 SS 这 些 模块 提供 为 客户 端 消 费 的 服务 

业务 模块 SS 这 些 模块 实现 业务 操作 

业务 实体 SS 这 些 实体 组 成 了 域 模型 


这 个 模块 负责 业务 实体 (对象) 在 关系 型 数据 库 中 的 持续 性 。 它 执行 从 面向 对 象 到 关系 
型 数据 之 间 的 映射 并 且 屏 蔽 了 应 用 程序 其 他 的 部 分 持续 性 细节 

该 模块 负责 与 时 间 服 务 顺 通信 。 它 隔离 并 抽象 了 与 时 间 服 务 咒 之 间 的 操作 来 支持 和 不 
同类 型 的 时 间 服 务 需 之 间 的 通信 ( sm 质量 属性 -2 ) 


数据 库 访 问 模块 


时 间 服 务 需 访问 模块 


图 4.4 中 的 部 署 图 描述 了 一 个 配置 视图 ， 该 视图 前 明 了 和 前 几 个 图 中 模块 关联 的 组 件 在 何 处 部 署 。 


《复制 》 
《复制 》 数据 库 : 数据 库 
: 应 用 程序 服务 器 服务 器 


一 


服务 器 端的 应 用 程序 


《SNMP》 


: 时 间 服 务 器 


图 4.4 FCAPS 系 统 的 初始 部 署 图 (关键 字 : UMLIL) 


这 些 元 素 的 职责 总 结 如 下 : 


元 素 职责 
用 户 工作 站 用 户 的 个 人 电脑 ， 它 承载 了 客户 端 应 用 程序 的 客户 端 逻 辑 
应 用 程序 服务 天 这 种 服务 器 既 承载 了 应 用 程序 的 服务 絮 端 逻辑 ， 又 提供 网 页 服务 
数据 库 服 务 咒 这 种 服务 器 承载 7 遗留 的 关系 数据 库 
时 间 服 务 天 (外 部 ) 时 间 服 务 天 的 集合 
此 外 ， 图 中 值得 记录 的 一 些 元 素 之 间 的 关系 信息 总 结 在 下 表 : 
在 Web/ 应 用 程序 服务 器 和 数据 库 服务 器 之 间 与 数据 库 的 通信 通过 使 用 JDBC 协议 实现 
在 Web/ 应 用 程序 服务 顺和 时 间 服 务 顺 之 间 使 用 SNMP 协议 (至少 在 最 初 阶段 ) 


4.3.2.6 “步骤 7: 分 析 当前 设计 、 评 审 迭 代目 标 和 实现 设计 目的 


下 表 总 结 了 使 用 3.8.2 节 中 讨论 的 看 板 技术 的 设计 过 程 。 


未 解决 部 分 解决 完全 解决 
用 例 -1 
用 例 -2 
用 例 -7 
质量 属性 -1 
质量 属性 -2 
质量 属性 -3 
质量 属性 -4 
约束 -1 
约束 -2 
约束 -3 
约束 -4 
约束 -5 
约束 -6 
关注 点 -1 
关注 点 -2 
关注 点 -3 


迭代 过 程 中 做 出 的 设计 决策 

选择 的 参考 架构 创建 支持 此 功能 的 模块 

选择 的 参考 架构 创建 支持 此 功能 的 模块 

选择 的 参考 架构 创建 支持 此 功能 的 模块 

未 制定 相关 决策 ， 因 为 需要 确定 哪些 元 素 参 与 了 和 场景 相关 的 用 例 

引入 服务 器 应 用 程序 数据 层 中 的 时 间 服 务 器 访问 模块 ， 该 模块 位 于 
封装 了 与 时 间 服 务 器 的 通信 。 该 组 件 同 它 的 接口 的 详细 信息 尚未 定义 

识别 部 署 模式 中 需要 复制 的 元 素 

未 制定 相关 的 决策 ， 因 为 需要 确定 哪些 元 素 参与 了 和 场景 相关 的 用 例 

使 用 三 层 结构 构建 的 系统 允许 多 个 客户 端 连接 应 用 程序 服务 器 。 关 
于 同步 访问 的 决策 未 被 制订 

Java Web 启动 技术 的 使 用 允许 通过 Web 浏览 器 访问 和 下 载 富 客 户 端 。 
因为 富 客户 端 是 用 Java 编写 的 ， 所 以 该 客户 端 支持 在 Windows、OSX 
和 Linux 系统 下 运行 

通过 三 层 部 署 模式 从 物理 上 实现 应 用 程序 的 结构 化 ,并且 通 过 提供 
应 用 服务 器 数据 层 的 数据 库 访问 组 件 来 分 离 数 据 库 

Java Web 启动 技术 只 在 第 一 次 下 载 客 户 端 和 版 本 升级 时 使 用 。 这 对 
于 支持 带宽 有 限 的 连接 很 有 帮助 。 关 于 如 何在 表示 层 和 好 和 辑 层 之 间 通 
信和 则 需要 做 更 多 的 决策 

无 相关 决策 

无 相关 决策 

选择 参考 架构 和 部 署 模 式 

已 经 选取 的 技术 要 考虑 开发 人 员 的 知识 水 平 。 还 需要 选择 其 他 的 技 
术 (例如 ， 与 时 间 服 务 器 进行 通信 ) 

无 相关 决策 


4.3.4 友 代 3: 解决 质量 属性 场景 的 驱动 因子 (质量 属性 -3) 


本 节 介绍 了 在 设计 过 程 的 第 三 次 迭代 中 ADD 方 法 的 每 一 步 执行 活动 的 结果 。 在 迭代 1 和 2 中 建立 基本 结构 化 决策 的 基础 上 ， 
现在 我 们 可 以 开始 推导 出 一 些 更 重要 的 质量 属性 的 实现 。 这 轮 和 迭代 专注 于 这 些 质量 属性 场景 中 的 一 个 。 


4.3.4.1 步骤 2 : 通过 选择 驱动 因子 建立 迭代 目标 


对 于 本 次 迭代 ， 架 构 师 关注 质量 属性 -3 的 质量 属性 场景 : 操作 过 程 中 的 管理 系统 发 生 故 障 。 管 理 系统 会 在 不 到 30 秒 的 时 间 
内 恢复 操作 。 


4.3.4.2 ”步骤 3: 选择 一 个 或 多 个 系统 元 素来 细 化 


对 于 这 个 可 用 性 场景 ， 将 要 细 化 的 元 素 是 在 第 一 次 迭代 过 程 中 识别 的 物理 节点 : 
- 应 用 程序 服务 器 
.数据库 服务 器 
4.3.4.3 ”步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 选中 的 驱动 因子 
在 本 次 迭代 中 用 到 的 设计 概念 如 下 : 
设计 决策 和 定位 基本 原理 和 假设 


通过 复制 应 用 程序 服务 器 和 其 他 关 


通过 复制 关键 元 素 ， 该 系统 可 以 承受 一 个 复制 元 素 出 现 故障 ， 而 不 会 
键 组 件 (如 数据 库 ) 来 引入 主动 元 祭 年 过 复制 关键 元 素 ， 该 系统 可 以 承受 一 个 复制 元 素 出 现 故障 ， 而 才 


策略 影响 功能 
从 消息 队列 技术 家 族 中 引入 一 个 从 时 间 服 务 需 接收 的 故障 被 放置 在 消息 队列 中 ， 然 后 通过 应 用 程序 获 
元 素 取 队 列 的 使 用 将 保证 缺陷 按照 顺序 处 理 和 传送 (质量 属性 -1 ) 


4.3.4.4 步骤 5: 实例 化 架构 元 素 、 分 配 职责 和 定义 接口 


下 表 总 结 了 实例 化 的 设计 决策 。 


设计 决策 和 定位 基本 原理 


在 一 个 单独 的 节点 上 部 署 消息 队列 ， 这 样 做 能 保证 在 应 用 程序 出 现 故 
在 一 个 单独 的 节点 部 署 信息 队列 障 的 情况 下 没有 故障 丢失 。 此 节点 使 用 积极 元 余 策 略 进 行 备份 ， 但 只 能 
有 一 个 副本 能 接收 和 处 理 来 自 网 络 设备 的 事件 


因为 应 用 程序 服务 需 的 两 个 副本 在 任何 时 间 都 是 活动 的 ， 所 以 副本 间 
在 应 用 程序 服务 咒 上 使 用 主动 元 余 | 分 配 和 均衡 负载 是 可 行 的 。 这 种 策略 可 以 通过 使 用 负载 均衡 的 集群 模式 


和 负载 均衡 来 实现 (参见 A.2.3 节 ) 
这 里 引入 了 一 个 新 的 架构 关注 点 ， 关 注 点 -5: 副本 中 的 状态 管理 


利用 技术 支持 来 实现 负载 均衡 和 许多 负载 均衡 和 宛 余 技 术 的 选项 是 可 以 实现 的 ， 而 不 必 开 发 一 个 特定 
元 余 的 解决 方案 ， 因 为 后 者 更 不 成 熟 并 且 更 难 支 持 


在 下 一 步 记 录 这 些 实例 化 决策 的 结果 。 


4.3.4.5 ”步骤 6: 草拟 视图 和 记录 设计 决策 


图 4.10 显 示 了 一 个 修改 后 的 部 署 图 ， 它 在 系统 中 引入 了 宛 余 。 
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下 表 描 述 了 前 面 (在 迭代 1) 没有 列 出 元 素 的 职责 : 


图 4.10 ”修改 后 的 部 署 图 (关键 字 : UML) 


职责 


元 素 
将 来 自 客户 端的 请 求 分 发 给 应 用 程序 服务 器 (并 均衡 负载 )。 负 载 平 衡器 还 向 客户 并 


LoadBalancer 供 唯 一 的 IP 地 址 
从 网 络 设备 接收 故障 ， 将 它们 转换 为 事件 ， 并 将 这 些 事件 放 在 一 个 持久 化 的 消息 队列 中 


TrapReceiver 


图 4.11 所 示 的 UML 序 列 图 说 明了 在 该 迭代 中 引入 的 TrapReceiver 如 何 与 部 署 图 中 显示 的 其 他 元 素 交换 消息 ， 以 支持 UC- 


2 (检测 故障 ) ， 这 与 QA-3 (可 用 性 ) 和 QA-1 (性 能 ) 都 相关 。 
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图 4.11 序列 图 说 明了 支持 用 例 -2 的 物理 节点 之 间 消 息 的 交换 (关键 字 : UML) 


此 图 的 目的 是 说 明 在 物理 节点 之 间 发 生 的 通信 ， 方 法 的 名 称 只 是 初步 的 ;它们 将 在 进一步 的 迭代 中 细 化 。 


4.3.4.6 “步骤 7: 分 析 当前 设计 、 评 审 迭 代目 标 和 实现 设计 目的 


在 本 次 迭代 中 ， 已 做 出 的 重要 设计 决策 解决 了 质量 属性 -3 的 问题 ， 同 时 这 也 影响 了 质量 属性 -1。 下 表 总 结 了 不 同 驱动 因子 的 
状态 以 及 在 这 轮 迁 代 中 做 出 的 设计 决策 。 在 以 前 的 迭代 中 已 经 完全 解决 的 驱动 因子 已 经 从 表 中 删除 。 


未 解决 部 分 解决 完全 解决 ” 和 迭代 过 程 中 做 出 的 设计 决策 
质量 属性 -1 引入 一 个 单独 的 副本 故障 接收 器 节点 可 以 帮助 确保 故障 全 部 得 以 处 
理 ， 甚 至 在 应 用 程序 服务 器 出 现 故 障 时 。 此 外 ， 因 为 故障 接收 是 被 一 
个 单独 的 节点 执行 的 ， 所 以 这 种 方法 降低 了 应 用 程序 服务 器 处 理 的 负 
载 ， 从 而 提高 了 性 能 。 
因为 没有 选 出 具体 的 技术 ， 所 以 这 个 驱动 因子 被 标记 为 “局 部 解决 ” 
质量 属性 - 未 做 出 相关 决策 


质量 属性 -3 通过 使 应 用 程序 服务 器 元 余 ， 我 们 减少 了 系统 故障 的 概率 。 此 外 ， 
如 果 负 载 均 衡器 故障 ,被 动 副 本 会 在 需要 的 时 间 内 被 激活 。 因 为 没有 
选 出 具体 的 技术 (消息 队列 )， 所 以 这 个 驱动 因子 被 标记 为 “局 部 解决 " 


未 做 出 相关 决策 
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约束 -1 使 用 服务 器 副本 和 负载 均衡 器 的 帮助 支持 多 用 户 请 求 
约束 -4 未 做 出 相关 决策 
约束 -5 未 做 出 相关 决策 
约束 -6 未 做 出 相关 决策 
关注 点 -2 未 做 出 相关 决策 
关注 点 -4 未 做 出 相关 决策 
关注 点 -5 这 个 新 的 架构 关注 点 在 本 迭代 中 引入 : 管理 副本 中 的 状态 。 在 此 刻 ， 


未 制定 相关 的 决策 


4.4 小结 


本 章 展 示 了 一 个 使 用 ADD 方 法 在 成 熟 领域 中 设计 绿地 系统 的 实例 。 
我 们 用 不 同 的 焦点 展示 了 三 次 迭代 : 解决 概括 性 的 问题 ， 解 决 功能 ， 以 及 解决 一 个 天 键 的 质量 属性 场景 。 


该 实例 遵循 3.3.1 节 中 讨论 的 路 线 图 。 有 趣 的 是 ， 在 第 一 次 迭代 中 ， 使 用 了 两 种 不 同 的 参考 架构 来 构造 系统 。 而 且 ， 外 部 开 
发 的 组 件 (此 处 是 框架 ) 的 选择 是 在 不 同 的 迭代 中 进行 的 。 最 后 ， 该 实例 说 明了 新 的 架构 关注 点 是 如 何 随 着 设计 的 进展 而 出 现 
的 。 最 后 ,例子 说 明了 新 的 体系 架构 设计 如 何 表现 为 设计 进展 。 


这 个 例子 演示 了 架构 关注 点 、 主 要 用 例 和 质量 属性 场景 是 如 何 作为 架构 设计 的 一 部 分 来 解决 的 。 在 一 个 真实 的 系统 中 ， 可 能 
会 需要 更 多 的 迭代 ， 通 过 解决 其 他 优先 级 更 高 的 场景 来 创建 一 个 完整 的 架构 设计 。 


在 这 个 例子 中 ， 我 们 假设 架构 师 在 设计 过 程 中 使 用 了 一 个 用 例 工具 ， 所 以 全 部 图 都 是 用 UML 画 的 。 当 然 这 不 是 强制 性 的 ， 
正如 我 们 将 在 第 5 章 中 看 到 的 案例 研究 演示 的 那样 。 另 外 ， 请 注意 ， 使 用 设计 过 程 中 生成 的 信息 来 创建 初步 视图 草图 会 相对 简 
单 。 


4.5 扩展 阅读 


附录 A 提 供 了 此 案例 研究 中 涉及 的 所 有 设计 概念 的 描述 和 参考 书目 。 


第 2? 章 ”案例 研究 : 大 数据 系统 


共同 作者 Serge Haziyev 和 Olha Hrytsay 


我 们 现在 展示 一 个 扩展 的 设计 案例 ， 将 ADD3.0 方 法 应 用 于 一 个 极 富 挑战 性 的 领域 的 绿地 系统 一 大 数据 。 写 这 本 书 时 ， 该 领 
域 仍 然 较 新 上 且 处 在 快速 发 展 当 中 。 所 以 架构 师 不 能 仅仅 依赖 过 去 的 经 验 指导 工作 ， 而 是 要 使 用 定期 的 分 析 及 战略 原型 的 方法 来 畏 
助 设计 过 程 ， 如 同 我 们 现在 正 要 描述 的 一 样 。 


5.1 ”商用 案例 


本 案例 涉及 的 互联 网 公司 向 数 百 万 网 络 用 户 提供 流行 的 内 容 及 在 线 服务 。 除 了 对 外 提供 信息 ， 该 公司 还 收集 、 分 析 产 生 基 于 
其 基础 架构 (例如 ， 应 用 及 服务 器 日 志 、 系 统 度量 ) 的 海量 数据 日 志 。 这 种 处 理 计算 机 产生 日 志 的 方法 也 被 称 为 日 志 管 理 
(http://en.wikipedia.org/wiki/Log management and intelligence) 。 

由 于 基础 设施 发 展 迅速 ， 公 司 IT 部 门 意识 到 现 有 的 内 部 系统 无 法 在 容量 和 速度 方面 处 理 所 需 的 日 志 数 据 。 此 外 ， 公 司 其 他 的 
相关 人 员 也 要 求 新 的 系统 ， 包 括 产品 经 理 和 数据 科学 家 ， 他 们 想 使 用 多 个 数据 源 收集 的 多 种 数据 ， 而 不 仅仅 是 日 志 。 


如 图 5.1 所 示 的 市 场 架构 图 (系统 结构 的 非 正 式 描述 ) ， 从 功能 角度 展示 了 三 大 用 户 群 体 所 需要 的 解决 方案 。 
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图 5.1 大 数据 系统 市 场 架 构图 


5.2 ”系统 需 3 


需求 提取 已 经 提前 完成 。 这 里 总 结 了 收集 到 的 最 重要 的 需求 。 包 括 一 组 主要 用 例 、 一 组 质量 属性 场景 、 一 组 约束 条 件 和 一 组 
架构 关注 点 。 


5.2.1 用 例 模 型 


系统 主要 用 例 描 述 见 下 表 。 


用 例 说 明 

值班 的 操作 人 员 可 通过 实时 操控 面板 监控 服务 和 IT 基础 设施 (如 Web 服务 器 
负载 、 用 户 活动 和 错误 ) 的 当前 状态 ， 这 保证 他 们 能 对 问题 做 出 快速 反应 

通过 搜索 日 志 模 式 及 过 滤 日 志 信 息 ， 运 维 、 支 持 工 程 师 和 开发 人 员 可 以 根据 最 
新 收集 的 日 志 做 故障 排查 和 根本 原因 分 析 

通过 企业 商务 智能 工具 中 的 预定 义 (静态 ) 报告， 公司 用 户 如 IT 和 产品 经 理 可 
用 例 -3 : 提供 管理 报告 以 看 到 历史 信息 。 例 如 ， 一 定时 间 内 的 系统 负载 、 产 品 使 用 情况 、 服 务 级 别 协议 
(SLA) 的 违法 行为 ， 以 及 产品 发 布 质量 

数据 科学 家 和 分 析 师 可 以 通过 SQL-like 查询 ， 做 即席 数据 分 析 ， 找 到 具体 的 数 
据 模 式 和 相关 性 ， 以 改善 基础 设施 容量 规划 和 客户 满意 度 

运 维 团队 应 能 随时 得 到 系统 异常 行为 的 通知 。 为 了 支持 这 样 的 通知 计划 ， 该 系 
统 应 该 实现 实时 异常 检测 及 报警 功能 (未 来 需求 ) 

通过 研究 审计 日 志 条 目 ， 包 插 目 标 及 源 地 址 、 时 间 惟 和 用 户 登 录 信 息 (未 来 的 
要 求 )， 安 全 分 析 人 员 应 该 能 够 调查 潜在 的 安全 和 合 规 性 问题 


用 例 -1 : 监控 在 线 服务 


用 例 -2: 解决 在 线 服 务 问 题 


用 例 -4: 支持 数据 分 析 
用 例 -5: 异常 检测 


用 例 -6: 提供 安全 报告 


5.2.2 ”质量 属性 场景 


下 表 展示 了 最 相关 的 质量 属性 (原始 ) 场景 。 我 们 也 为 每 个 场景 列 出 其 相关 的 用 例 。 


该 系统 将 从 约 300 台 Web 服务 器 ， 以 每 秒 高 达 15000 条 的 速度 采 
集 事 件数 据 

系统 将 向 值班 操作 人 员 提 供 自动 刷新 实时 监控 面板 功能 ， 延 迟 时 
间 小 于 1 分 钟 


系统 将 为 紧急 问题 排查 提供 实时 搜索 查询 ， 最 近 两 周 数据 的 查询 


执行 时 间 小 于 10 秒 

系统 将 以 每 分 钟 汇总 的 方式 ， 向 业务 用 户 提供 近 实 时 静态 报告 ， 
告 延 时 小 于 15 分钟， 加载 时 间 小 于 5 秒 

系统 将 对 原始 数据 和 汇集 的 历史 数据 提供 类 SQL 的 人 力 时 间 的 即 
席 ( 即 非 预 定义 ) 查询 ， 查 询 执行 时 间 小 于 2 分 钟 。 查 询 结果 应 在 1 
小 时 内 就 绪 


( 续 ) 


系统 将 存储 过 去 两 周 的 原始 数据 ， 以 供 紧急 故障 排查 (对 日 志 使 | 
伸缩 性 | 用 全 文 搜索 ) 用 例 -2 
系统 将 存储 过 去 60 天 的 原始 数据 (每 天 约 1TB 原始 数据 ， 共 约 | 
本 系统 将 存储 过 去 60 天 的 原始 数据 (每 天 约 1TB 原始 数据 ， 共 约 | 全 .4 
60TB ) 
系统 将 存储 一 年 内 每 分 钟 汇总 数据 ( 约 40TB )， 还 将 存储 10 年 内 | 
一 第 下 | 每 小 时 汇总 数据 ( 约 50TB) i 
系统 将 在 不 干扰 正在 进行 数据 收集 的 情况 下 ， 仅 仅 更 新 配置 就 可 
以 添加 新 的 数据 源 We 
任何 一 个 节点 或 部 件 发 生 故障 ， 系 统 应 能 持续 运行 没有 停机 时 间 ”| 所 有 用 例 
统 部 署 过 程 将 全 自动 进行 ， 并 支持 多 个 环境 ， 开发、 测试 和 生 
可 部 署 性 |， 系统 部 署 过 程 将 全 自动 进行 ， 并 支持 多 个 环境 ， 开 发 、 测 坛 和 生 | 所 有 用 例 
产 环境 
5.2.3 ”约束 条 件 
下 表 列 出 了 系统 相关 的 约束 。 
ID 约束 条 件 
向 束 1 | 素 统 应 主要 由 开源 技术 组 成 (出 于 成 本 原因 )。 如 果 组 件 使 用 了 专利 技术 能 有 较 高 产 出 投入 比 ， 专 利 
技术 可 以 使 用 。 
约束 .2 系统 使 用 的 企业 商务 智能 工具 应 具有 SQL 接口 ， 可 以 生成 静态 报告 (如 MicroStrategy 、QlikView、 
”| Tableau) 


系统 将 支持 两 种 具体 部 署 环境 私有 云 (使 用 VMware vSphere 虚拟 机 管理 程序 ) 和 公共 云 (亚马逊 
Web 服务 )。 应 尽量 使 用 与 部 署 提 供 商 无 关 的 架构 与 技术 


约束 -3 
5.2.4 ”架构 关注 点 
初始 考虑 到 的 架构 关注 点 见 下 表 。 


1D 关注 点 
关注 点 -1 由 于 这 是 一 个 绿地 系统 ， 需 要 建立 初始 的 整体 架构 
关注 点 -2 充分 利用 团队 所 掌握 的 Apache 大 数据 生态 系统 的 知识 


5.3 ”设计 过 程 


现在 我 们 已 经 理 清 了 需求 ， 准 备 开始 ADD 方 法 第 一 次 迭代 。 这 一 系统 源 自 相对 较 新 的 领域 ， 正 在 经 历 从 无 到 有 。 因 此 ,我 
们 按照 绿地 系统 在 成 熟 领域 设计 的 路 线 (如 3.3.1 节 所 讨论 的 ) ， 但 需要 进行 一 些 修改 以 解决 大 数据 领域 固有 的 不 确定 性 ， 如 技 
术 的 迅速 出 现 及 发 展 。 


5.3.1 _ ADD 方法 的 步骤 1: 评审 输入 


下 表 总 结 了 该 方法 第 一 步 所 涉及 的 检查 输入 。 


类 别 细节 
这 是 在 相对 较 新 领域 的 一 个 绿地 系统 。 组 织 将 遵从 短 和 迭代 的 敏捷 过 程 进行 开发 ， 使 开发 人 
设计 目的 员 能 够 快速 得 到 真实 世界 的 反馈 ， 并 继续 修改 系统 。 同 时 需要 对 架构 设计 做 出 清晰 的 判断 ， 


以 满足 架构 驱动 因子 并 避免 不 必要 的 返工 
从 5.2.1 节 列 出 的 用 例 中 ， 选 定 下 列 用 例 作为 主要 用 例 。 


口 用 例 -1 
主要 功能 需求 口 用 例 -2 
口 用 例 -3 
口 用 例 -4 


下 表 列 出 主要 质量 属性 场景 优先 级 ， 如 按 客户 和 架构 师 排序 (如 3.3.2 节 所 讨论 的 )。 注 意 ， 
低 优先 级 的 质量 属性 场景 存在 ,但 并 未 在 这 里 列 出 。 


非常 重要 
非常 重要 


质量 属性 场景 


约束 


架构 关注 点 


5.3.2 ”迭代 1: 参考 架构 和 系统 整体 结构 


本 节 介绍 在 设计 过 程 的 第 一 次 迭代 中 ，ADD 方 法 的 每 个 步骤 中 所 进行 活动 的 结果 。 


5.3.2.1 步骤 2: 通过 选择 驱动 因子 建立 迭代 目标 


这 是 一 个 绿地 系统 设计 的 第 一 次 迭代 ， 所 以 迭代 的 目标 是 为 系统 建立 初始 的 整体 结构 (关注 点 -1) 。 即 使 第 一 次 迭代 是 由 通 
用 的 架构 关注 点 驱动 的 ， 架 构 师 必 须 牢记 所 有 的 驱动 因素 ， 特 别 是 约束 条 件 和 质量 属性 : 


: 约束 -1: 尽量 使 用 开源 技术 。 

. 约束 -2: 使 用 带 有 SQL 接 口 的 企业 商业 智能 工具 生成 静态 报告 。 
. 约束 -3: 两 种 部 署 环 境 : 私有 云 和 公共 云 。 

. 质量 属性 -1，2，3，4，5: 性 能 。 

. 质量 属性 -6，7，8: 伸缩 性 。 

质量 属性 -9: 扩展 性 。 


质量 属性 -10: 可 用 性 。 


质量 属性 -11: 可 部 署 性 。 


5.3.2.2 ”步骤 3: 选择 一 个 或 多 个 系统 元 素来 细 化 


再 次 说 明 ， 因 为 这 是 绿地 系统 的 开发 ， 而 我 们 处 于 初始 迭代 ， 所 以 要 细 化 的 因素 是 整个 系统 。 


5.3.2.3 ”步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 选中 的 驱动 因子 


在 本 次 迭代 中 ,设计 理念 是 从 一 组 数据 分 析 的 参考 架构 中 选择 的 (此 类 参考 架构 见 Smart Decisions Game 的 设计 概念 目 
录 ; 更 多 信息 见 扩展 阅读 部 分 ) 


设计 决策 和 定位 


将 应 用 程序 做 成 
Lambda (参考 ) 架 
构 的 一 个 实例 


设计 决策 和 定位 


将 应 用 程序 做 成 
Lambda (参考 ) 架 
构 的 一 个 实例 


系统 所 有 元 素 均 
使 用 容错 和 无 单 点 
故障 的 原则 


基本 原理 


如 图 5.2 所 示 ，Lambda 架构 是 一 个 参考 架构 ， 将 数据 流 处 理 分 成 两 个 流 :“ 加 速 层 ” 支 
持 实时 数据 访问 (用 例 -1， 用 例 -2， 用 例 -5 )， 另 一 层 将 “ 批 处 理 层 ”和 “服务 层 ” 作 为 
一 组 ， 支 持 历史 数据 访问 (用 例 -3， 用例 -4, 用 例 -6)。(Lambda 架构 的 创作 者 称 之 为 
“ 层 ”， 但 之 前 “ 层 ” 更 标准 的 用 法 主要 是 指 一 组 模块 。 这 里 的 层 是 一 组 组 运行 时 组 件 。) 批 
处 理 是 基于 不 可 变 非 关系 的 技术 ， 而 加 速 层 是 基于 流 技术 ， 以 支持 严格 的 实时 处 理 需 求 。 
这 里 的 不 可 变 是 指 在 收集 数据 时 ， 数 据 不 会 被 更 新 ， 不 会 被 删除 ; 也 就 是 数据 只 能 追加 。 
因为 收集 了 所 有 数据 ， 没 有 数据 丢失 ， 所 以 可 以 容忍 机 器 或 人 为 错误 。 例 如 ， 如 果 软 件 工 
程 师 在 处 理 或 考虑 逻辑 中 偶尔 出 了 错 ， 这 个 问题 一 旦 解决 ， 就 可 以 用 收集 的 数据 回放 和 重 
新 计算 来 重新 生成 视图 。 

为 便于 读者 理解 ， 我 们 用 五 个 步骤 来 描述 Lambda 架构 的 基本 概念 : 

1. 从 多 数据 源 接收 的 所 有 数据 ， 通 过 数据 流 元 素 同 时 发 往 批 处 理 层 和 加 速 层 处 理 。 

2. 批 处 理 层 作为 相应 主 数据 集 (数据 不 可 变 ， 只 能 追加 的 原始 数据 集 ) 的 登录 区 域 ， 并 
且 对 信息 做 预先 计算 ， 用 于 构建 批 处 理 视图 。 

3. 服务 层 包 含 了 预计 算 的 视图 和 汇总 的 视图 ， 这 样 就 为 低 延 迟 查询 做 了 优化 ， 报 表 解 决 
方案 往往 有 这 个 需求 。 

4. 加 速 层 通 过 实时 视图 访问 、 处 理 最 新 数据 ， 服 务 层 不 提供 实时 视图 因为 批 处 理 的 高 
延迟 。 

5. 不 管 是 历史 数据 还 是 最 新 数据 ， 系 统 所 有 数据 均 可 用 于 查询 ， 代 表 了 了 Lambda 架构 的 
主要 原则 : 查询 = 函数 ( 批 处 理 数据 + 实时 数据 ) 


基本 原理 

平行 流 提 供 了 “复杂 性 隔离 ”， 即 每 个 流 都 可 以 独立 完成 设计 决策 、 开 发 及 执行 。 这 已 经 
被 证 明 能 提高 容错 性 、 伸 缩 性 、 易 修改 性 ( 见 表 5.1 )。 

图 5.3 描述 了 各 个 备 选 方案 间架 构 方面 的 权衡 ， 从 四 个 质量 特性 上 展示 了 各 参考 架构 的 
差异 : 伸缩 性 、 支 持 即 席 分 析 、 非 结构 化 数据 处 理 能 力 和 实时 分 析 能 力 : 

如 图 5.3 所 示 ，Lambda 架构 提供 了 伸缩 性 和 即席 分 析 之 间 的 最 佳 方案 。 

容错 性 已 经 成 为 大 多 数 大 数据 技术 的 一 个 标准 ， 如 上 面 提 到 的 , Lambda 架构 也 已 暗含 
很 多 设计 决策 来 构建 一 个 健壮 的 、 容 错 的 系统 。 然 而 ， 我 们 需要 确保 ， 所 有 后 续 的 设计 和 
部 署 的 决策 ， 所 有 候选 技术 都 将 支持 质量 属性 -10 所 要 求 的 : 要 提供 容错 配置 ， 并 坚持 “无 
单 点 故障 ”的 原则 


批 处 理 层 服务 层 


界 一 一 数据 流 (有 指标 方向 ) 
元 素 边 界 ----》 查询 结果 流 


图 5.2” ”Lambda 架 
表 5.1 备 选 方案 及 未 选 理由 


备 选 方案 未 选 理 由 
传统 关系 型 该 参考 架构 基于 传统 的 关系 模型 原则 ， 并 且 基 于 SQL 的 数据 库 管理 系统 ， 对 于 复杂 的 即时 
一 ”| 读 取 查询 是 非常 高 效 的 。 然 而 因为 其 伸缩 性 及 实时 处 理 方面 的 限制 ， 却 是 最 不 合适 的 备 选 方案 
虽然 这 个 参考 架构 完全 基于 关系 模型 原则 并 且 基 于 SQL 的 数据 库 管 理 系 统 ， 但 它 集 中 使 用 
扩展 关系 型 “| 大 规模 并 行 处 理 (MPP) 和 内 存 技术 来 提高 伸缩 性 和 扩展 性 。 但 由 于 其 高 成 本 和 实时 处 理 方面 
的 限制 ， 仍 不 是 最 合适 的 方案 
此 参考 架构 不 依赖 关系 模型 原则 。 它 往往 是 建立 在 如 NoSQL 和 MapReduce 这 样 的 技术 之 上 
纯 非 关 系 型 | 的 ， 能 有 效 处 理 半 结构 化 和 非 结构 化 数据 。 这 一 方案 从 经 济 成 本 和 伸缩 性 方面 来 说 更 接近 我 们 
的 目标 ， 但 其 即席 分 析 能 力 有 限 
非 关 系 型 组 件 执行 提取 - 转换 -加载 (ETL) 过 程 来 加 工 半 结构 化 / 非 结 构 化 数据 并 载 人 ， 
数据 加 工 型 清洗 后 放 和 人 一 个 数据 仓库 (关系 型 数据 库 ) 以 供 进一步 分 析 使 用 。 它 不 太 适 合作 为 解决 方案 ， 
主要 巾 于 它 成 本 高 而 且 非 常 缺 乏 实 时 处 理 能 力 


纯 非 关 系 型 
Lambda 架 构 


数据 加 工 型 
图 例 : 


oO© 


非 结 构 化 数据 处 理 能 力 扩展 关系 型 
( 越 大 越 好 ) 


JOO 


实时 分 析 能 全 
(颜色 越 深 越 好 ) 传统 关系 型 LO 


即席 分 析 


伸缩 性 


图 5.3 ”数据 分 析 参 考 架 构 对 比 


5.3.2.4 步骤 5: 实例 化 架构 元 素 、 分 配 职 责 和 定义 接口 


考虑 和 做 出 的 实例 化 设计 决策 总 结 如 下 表 。 


设计 决策 和 定位 


联系 各 驱动 因子 ， 把 查 
询 与 报表 元 素 拆 分 为 两 个 
子 元 素 


把 与 即席 视图 和 静态 视 
图 相关 的 预计 算 和 批量 视 
图 元 素 拆 分 成 更 多 子 元 素 


将 主 数据 集 从 语义 和 名 
字 上 改 为 原始 数据 存储 


基本 原理 


Lambda 架构 中 的 查询 与 报表 元 素 被 分 为 以 下 两 个 子 元 素 。 它 们 相关 的 驱动 因子 
如 下 : 
口 企业 商务 智能 工具 (用 例 -3、 用 例 -4、 质 量 属性 -4、 质 量 属 性 -5、 约 
束 -2) 
口 操控 面板 、 可 视 化 工具 (用例 -1、 用 例 -2、 质 量 属性 -2、 质 量 属性 -3 ) 
这 种 拆 分 是 领域 知识 和 可 用 工具 决定 的 。 指 导 原 则 是 可 以 灵活 地 选择 合适 的 技 


术 一 一 不 可 能 有 一 个 “通用 ”工具 能 满足 所 有 用 例 、 约 束 和 质量 属性 要 求 。 因 此 
我 们 选择 拆 分 关注 点 ， 这 给 了 我 们 更 多 设计 选项 。 与 “标准 的 ”Lambda 架构 的 另 


一 处 不 同 是 我 们 不 需要 合 并 查询 结果 ; 据 我 们 的 用 例 要 求 ， 批 量 视图 和 实时 视图 
可 以 各 自 独立 执行 

这 些 元 素 每 个 都 分 解 成 两 个 子 元 素 : 

口 即席 视图 预计 算 与 即席 批量 视图 (用 例 -4、 质 量 属性 -5 ) 

口 静态 视图 预计 算 与 静态 批量 视图 (用 例 -3 、 质 量 属性 -4 、 约 束 -2 ) 

拆 分 理由 同上 例 : 我 们 能 更 灵活 地 选择 最 佳 的 模式 和 技术 。 如 果 我 们 在 后 续 的 
设计 迭代 中 发 现 有 一 个 方法 可 以 同时 解决 这 两 个 问题 ， 把 这 些 元 素 简单 合并 即 可 


这 不 仅 是 一 个 名 称 的 变化 ， 它 也 是 一 个 语义 上 的 变化 。 根 据 质量 属性 -7， 系 统 
将 存储 原始 数据 至 少 60 天 。 因 此 更 早 的 数据 可 以 归档 或 使 用 其 他 存储 技术 存储 


(甚至 删除 )。 主 数据 集 则 有 更 多 的 职责 : 包括 原始 数据 存储 与 归档 。 为 简化 这 一 过 


程 ， 归 档 数据 的 研究 就 不 在 解决 范围 之 内 


在 这 个 初始 迭代 中 ， 精 确 地 定义 功能 和 接口 还 为 时 过 早 。 


5.3.2.5 ”步骤 6: 草拟 视图 和 记录 设计 决策 


图 5.4 显 示 了 之 前 实例 化 设计 决策 的 结果 。 该 表 总 结 了 每 个 元 素 的 职责 


数据 流 


数据 源 


批 处 理 层 服务 层 


即席 视图 即席 批量 视图 
和 企业 商务 
| 智能 工具 
静态 视图 静态 批量 视图 


预计 算 


加 速 


层 
操控 面板 / 
实时 视图 可 视 化 工具 
图 例 : 
| | 层 边 办 一 一 数据 流 (有 方向 指示 ) 
加 元 素 边界 ----》 查询 结果 流 


图 5.4 Lambda 架 构 实 例 化 


元 素 职责 


数据 源 Web 服务 器 ， 生 成 日 志 及 系统 度量 (如 Apache 访问 和 错误 日 志 ，Linux sysstat 产生 的 


系统 状态 信息 ) 
数据 流 该 元 素 从 各 个 数据 源 收集 实时 数据 ， 并 同时 分 发 给 批 处 理 层 和 加 速 层 处 理 
批 处 理 层 该 层 负 责 存储 原始 数据 并 预计 算 要 存储 至 服务 层 的 批量 视图 
该 层 提供 数据 存储 中 的 批量 视图 (不 能 随机 写 和 信 ， 可 批量 更 改 和 随机 读 取 )， 所 以 可 以 
服务 层 ， 
低 延 时 查询 
该 层 通 过 一 组 实时 视图 访问 处 理 最 新 数据 ， 服 务 层 由 于 批 处 理 的 高 延 时 不 提供 最 新 
加 速 层 | 
数据 
ee 该 元 素 是 批 处 理 层 的 一 部 分 ,负责 存 储 特定 时 间 自 内 的 原始 数据 (原始 数据 不 可 变 ， 
原始 数据 存储 只 能 追加 )( 质 量 属性 -7 ) 
— 该 元 素 是 批 处 理 层 的 一 部 分 ， 负 责 临时 批量 视图 的 预计 算 。 预 计算 是 对 原始 数据 做 批 
临时 视图 预计 算 ee Np 
处 理 操作 ， 使 原始 数据 转化 为 适合 快速 人 力 时 间 查 询 的 状态 
a 孩 元 素 是 批 处 理 层 的 一 部 分 ， 负 责 静态 批量 视图 的 预计 算 。 预 计算 是 对 原始 数据 做 批 
处 理 操作 ， 使 其 转化 为 适合 快速 人 力 时 间 查 询 的 状态 
ee 该 元 素 是 服务 层 的 一 部 分 ， 包括 预先 计算 和 汇总 的 数据 ， 这 为 数据 科学 家 、 分 析 师 做 
低 延 时 的 临时 查询 (质量 属性 -5 ) 做 了 优化 
( 续 ) 
元 素 职责 
a 该 元 素 是 服务 层 的 一 部 分 ， 包括 预先 计算 和 汇总 的 数据 ， 为 企业 商务 智能 工具 创建 的 
人 预定 义 的 低 延 时 查询 (质量 属性 -4 ) 做 了 优化 
下 该 元 素 是 加 速 层 的 一 部 分 ， 包 括 索 引 的 日 志 ， 为 操作 及 工程 人 员 执 行 低 延 时 的 即席 搜 
实时 视图 


索 查 询 (质量 属性 -3 ) 做 了 优化 

这 个 商务 智能 工具 被 授权 在 不 同 的 部 门 使 用 。 该 工具 支持 SQL 接口 (如 ODBC 或 
JDBC) 并 且 可 以 连接 多 个 数据 源 ， 包 括 本 系统 (用例 -3 、 用 例 -4、 约 束 -2 ) 

操控 面板 /可 视 化 操作 团队 使 用 该 实时 操控 面板 来 监控 在 线 服务 ， 在 日 志 中 搜索 重要 信息 ， 对 潜在 问题 
[ 具 做 出 快速 反应 (用例 -1、 用 例 -2 ) 


企业 商务 智能 工具 


5.3.2.6 “步骤 7: 分 析 当前 设计 、 评 审 迭 代目 标 、 实 现 设计 目的 


这 次 迭代 的 决策 ， 解 决 了 影响 整体 系统 结构 中 早期 需要 考虑 的 重要 因素 。 你 不 需要 从 零 开 始 ， 因 为 所 选择 的 参考 架构 已 经 提 
供 了 一 个 成 熟 的 初始 分 解 和 数据 流 ， 大 大 节省 了 设计 时 间 和 精力 。 需 要 进一步 的 设计 决策 来 选择 候选 技术 ， 还 要 就 如 何 支持 用 例 
和 质量 属性 提供 更 多 细节 。 


下 表 用 看 板 方法 总 结 了 设计 过 程 (看 板 技术 参看 3.8.2 节 ) 。 


未 解决 部 分 解决 完全 解决 迭代 过 程 中 做 出 的 设计 决策 


用 例 -1 使 用 Lambda 架构 提供 实时 数据 访问 。 使 用 何 种 操控 面板 技术 尚未 
决定 

用 例 -2 使 用 Lambda 架构 提供 实时 数据 访问 。 使 用 何 种 搜索 技术 尚未 决定 

用 例 -3 使 用 Lambda 架构 提供 历史 数据 访问 。 使 用 何 种 存储 及 查询 技术 尚未 
决定 

用 例 -4 使 用 Lambda 架构 提供 历史 数据 访问 。 使 用 何 种 存储 及 查询 技术 尚未 
决定 

用 例 -5 该 用 例 并 非 主 要 用 例 ， 本 次 迭代 并 未 考虑 。 但 是 Lambda 架构 支持 这 
种 用 例 ， 我 们 会 在 后 续 迭 代 中 解决 

用 例 -6 该 用 例 并 非 主要 用 例 ， 本 次 迭代 并 未 考虑 。 但 从 架构 角度 看 它 与 用 
例 -3 类 似 

质量 属性 -1 已 确定 数据 流 元 素 的 潜在 数据 源 。 对 数据 流 使 用 何 种 技术 尚未 决定 

质量 属性 -3 已 确定 实时 视图 元 素 。 使 用 何 种 存储 及 查询 技术 尚未 决定 

质量 属性 -4 已 确定 静态 批量 视图 元 素 及 其 职责 。 使 用 何 种 存储 技术 尚未 决定 

质量 属性 -5 已 确定 临时 批量 视图 元 素 及 其 职责 。 使 用 何 种 存储 及 查询 技术 尚未 
决定 

质量 属性 -6 已 确定 实时 视图 元 素 的 职责 。 使 用 何 种 存储 及 查询 技术 尚未 决定 

质量 属性 -7 已 确定 原始 数据 存储 元 素 及 其 职责 。 使 用 何 种 存储 技术 尚未 决定 

质量 属性 -8 已 确定 临时 和 静态 批量 视图 元 素 及 其 职责 。 使 用 何 种 存储 技术 尚未 决定 

( 续 ) 
未 解决 部 分 解决 完全 解决 和 迭代 过 程 中 做 出 的 设计 决策 

质量 属性 -10 确定 的 是 ， 实 现 该 系统 元 素 的 所 选 技术 都 要 支持 质量 属性 -10 的 容错 
配置 和 无 单 点 故障 

约束 -2 已 确定 企业 商务 智能 工具 元 素 。 如 何 满足 该 约束 条 件 尚未 确定 

关注 点 -1 系统 整体 池 辑 结构 已 确立 ， 但 物理 结构 仍 需 定义 

关注 点 -2 无 相关 决策 


5.3.3 途 人 2: 扩 仆 和 贞 泽 


本 节 介绍 在 ADD 方 法 设计 过 程 中 ， 第 二 次 迭代 各 个 步骤 的 活动 执行 结果 。 


技术 选择 往往 会 影响 系统 架构 ， 意 味 着 我 们 需要 在 架构 设计 最 初 的 阶段 做 出 技术 选择 。 选 择 技术 从 确定 和 选择 技术 家 族 入 
手 ， 进 一 步 实 例 化 为 具体 的 技术 。 从 技术 家 族 入 手 让 我 们 能 互 换 具体 的 技术 ， 这 样 可 以 保持 未 知 技术 在 正确 的 水 平 上 ， 以 避免 厂 
商 锁定 (这样 做 的 结果 是 ， 在 未 来 更 换 成 更 好 的 技术 时 风险 和 成 本 更 低 ) 。 


本 次 迭代 我 们 会 展示 一 个 技术 树 图 以 帮助 我 们 在 设计 大 数据 的 绿地 系统 时 ， 选 择 最 优 的 构件 。 


5.3.3.1 步骤 2 : 通过 选择 驱动 因子 建立 迭代 目标 


本 次 迭代 的 目标 是 解决 关注 点 -2 的 相关 问题 (充分 利用 团队 的 Apache 大 数据 生态 系统 知识 ) ， 选 择 技术 支持 5.2 节 所 定义 的 
系统 需求 ， 尤 其 是 要 牢记 约束 -1 (尽量 使 用 开源 技术 ) 。 


5.3.3.2 ”步骤 3: 选择 一 个 或 多 个 系统 元 素来 细 化 


在 上 一 个 迭代 中 选择 的 参考 架构 (Lambda 架 构 ) 被 分 解 为 多 个 元 素 以 帮助 选择 技术 家 族 和 关联 的 具体 技术 。 这 些 元 素 包括 
数据 流 、 原 始 数 据 存储 、 即 席 和 静态 视图 预计 算 、 临 时 和 静态 的 批量 视图 、 实 时 视图 和 操控 面板 /可 视 化 工具 。 


5.3.3.3 ”步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 选中 的 驱动 因子 


本 次 迭 代 中 使 用 的 设计 概念 是 外 部 开发 的 组 件 。 在 初始 阶段 选择 出 技术 家 族 并 将 其 与 要 细 化 的 元 素 关 联 。 一 个 技术 家 族 代表 
一 组 具有 相同 功能 的 技术 (参看 2.5.5 节 ) 。 从 家 族 名 称 能 看 出 其 功能 ， 有 些 具体 技术 可 能 同时 属于 多 个 家 族 ， 但 是 这 样 的 分 类 
能 帮助 我 们 做 出 合理 的 设计 决策 ， 最 终 使 我 们 少 返 工 ， 更 容易 做 变更 。 软 件 行业 历史 表明 ， 技 术 实现 出 现 、 发 展 和 消亡 的 速度 ， 
远 比 它 们 家 族 所 代表 的 模式 和 原则 快 得 多 。 


图 5.5 展 示 了 大 数据 领域 内 的 多 个 技术 家 族 组 、 技 术 家 族 (普通 文本 ) 和 相关 的 具体 技术 (斜体 文本 ) 。 这 些 技术 的 更 多 细 
节 可 以 在 the Smart Decisions Game 的 设计 概念 目录 中 找到 (参看 扩展 阅读 部 分 ) 。 


大 数据 分 析 目 录 


分 布 式 文件 系统 一 -| CassandraFS _ 
键 值 数据 库 一 一 Re 


NoSQL 数 据 库 
数据 存储 


Teradata 


Amazon Redshift 
分 析 型 关系 数 MS SQL Server 
据 库 管理 系统 管理 系统 Oracle RDBMS 


IBM DB2 


可 视 化 & 报 表 


交互 式 查询 引擎 
分 布 式 搜索 引擎 


分 布 式 计算 引擎 
事件 流 处 理 带 


图 例 : 
正常 文本 一 一 技术 家 族 数据 处 理 框架 


斜体 文本 一 一 具体 技术 


图 5.5 大 数据 设计 概念 目录 实例 (来源 : Softserve) 


商务 智能 平台 技术 群 组 及 相关 技术 未 在 本 次 设计 练习 中 做 进一步 考虑 ， 因 为 企业 商务 智能 工具 不 包含 在 目标 系统 中 。 


设计 决策 和 定位 基本 原理 和 假设 
数据 收集 是 一 类 技术 (也 是 一 种 架构 模式 )， 可 以 收集 、 汇 总 和 转换 日 志 数 据 以 备 后 用 。 
通常 数据 收集 实现 提供 开 箱 即 用 的 插件 ， 可 以 和 流行 的 事件 源 和 事件 目的 集成 。 目的 指 
的 是 原始 数据 存储 和 实时 视图 元 素 ， 它 们 也 会 在 这 次 迭代 中 得 以 解决 


ETL 引擎 的 主要 目的 是 执行 批量 转换 ， 而 不 是 每 事件 操作 。 这 
ETL 引擎 意味 着 很 难 满足 实时 性 能 和 伸缩 性 标准 (质量 属性 -1、 质 量 必 
性 -2 )( 可 能 的 话 要 满足 所 有 要 求 ) 


为 数据 流 元 素 选 择 
数据 收集 技术 


虽然 这 类 技术 可 以 单独 用 于 实现 数据 流 元 素 ， 但 对 扩展 性 ( 质 
Re 量 届 性 -9) 提供 较 少 的 支持 ， 因 此， 更 适合 作为 数据 采集 的 补 
分 布下 消息 代理 充 。 这 是 可 以 实现 的 ， 例如， 使 用 Flavka 一 一 Apache Flume ( 数 


据 收 集 ) 和 Apache Kafka (分 布 式 消 息 代 理 ) 的 组 合 


根据 Lambda 架构 原则 ， 原 始 数 据 存储 元 素 必 须 具 备 不 可 变 特性 。 所 以 新 数据 不 应 该 
修改 已 有 数据 ,而 只 能 追加 到 数据 集 。 批 处 理 操 作 会 读 取 原始 数据 并 转化 为 批量 视图 。 
出 于 这 些 目 的 ,我们 可 以 非常 确信 地 选择 分 布 式 文件 系统 


虽然 NoSQL 数据 库 (特别 是 列 存储 和 面向 文档 数据 库 ) 可 用 


下 NoSQL 数 据 | 于 存储 诸如 日 志 类 的 原始 数据 ， 但 这 会 引起 不 必要 的 资源 消耗 
人 (主要 是 因为 缓存 机 制导 致 的 内 存 消耗 ) 和 可 维护 性 上 的 开销 ( 因 
统 技术 为 数据 结构 需要 可 配置 和 不 断 变化 ) 


所 有 的 关系 数据 库 ， 包 括 具 有 分 析 能 力 的 关系 数据 库 ， 都 是 
分 析 型 关系 数 | 基于 关系 模型 ， 形 成 表 和 行 。 可 以 很 好 地 执行 复杂 查询 ， 但 用 
据 库 管理 系统 于 存储 原始 格式 的 半 结 构 化 日 志 , 这 并 不 是 一 个 好 选择 (而且 
昂贵 ) 


如 我 们 在 上 一 次 迭代 中 表述 的 批量 视图 元 素 被 细 化 为 两 个 元 素 ， 静态 和 即席 批 县 视 
图 以 支持 这 两 个 用 例 : 创建 静态 报告 (用例 -3，6 ) 和 支持 即席 查询 (用 例 -4 )。 主 要 的 
为 静态 和 临时 批量 | 设计 决策 是 为 蔚 态 和 即席 批量 视图 使 用 相同 的 技术 家 族 一 也 就 是 交互 式 查询 引擎 。 这 
视图 元 素 选择 交互 式 | 些 引 擎 允许 对 存储 在 分 布 式 文件 系统 上 的 数据 使 用 分 析 型 数据 库 的 功能 (如 此 一 来 ,分 
查询 引擎 布 式 文件 系统 也 随 之 被 选中 了 )。 如 果 我 们 选择 一 项 足够 快 的 技术 ,可 以 同时 为 这 两 个 
元 素 所 用 。 使 用 单一 技术 家 族 的 好 处 是 我 们 不 需要 为 报表 和 查询 数据 使 用 不 同 的 存储 

技术 


( 续 ) 


设计 决策 和 定位 基本 原理 和 假设 


静态 批量 视图 元 素 可 以 使 用 物化 视图 模式 实现 ， 通 过 把 数据 
以 便于 查询 和 显示 的 形式 存储 在 报表 系统 中 (企业 商务 智能 工 
具 )。NoSQL 数据 库 往往 用 于 这 个 用 途 ， 因 为 它 能 提供 很 好 的 
伸缩 性 而 且 是 开源 的 ， 满 足 质量 属性 -8( 大 约 90TB 的 汇总 数据 ) 
和 约束 -1 (使 用 开源 许可 )。 

NoSQL 数据 库 | 然而 , NoSQL 数据 库 却 不 是 用 做 即席 查询 数据 仓库 的 好 选择 ， 

因为 其 本 就 不 是 为 分 析 目 的 而 设计 的 
尽管 它们 可 以 用 做 这 个 目的 ,但 这 样 应 用 的 结果 对 性 能 十 分 
为 静态 和 临时 批量 不 利 。 因 而 这 一 备 选 方案 被 放弃 ， 因 为 它 只 能 用 做 静态 批量 视 


视图 元 素 选 择 交 互 式 图 ， 对 于 临时 批量 视图 却 是 低 效 的 


查询 引 等 支持 SQLJlike 接口 的 查询 都 可 以 用 来 做 即席 查询 。 查 询 结果 
必须 在 人 能 接受 的 时 间 (质量 属性 -5 ) 内 返回 。 数 据 仓 库 在 描 
述 的 场景 使 用 得 恰如其分 - 通常 遵循 Kimball 或 Inmon 的 设计 
方法 ， 使 用 分 析 型 关系 数据 库 管 理 系 统 可 以 实现 这 种 模式 。 与 
分 析 型 关系 数据 | 此 同时 ， 要 满足 约 90TB 汇总 数据 的 伸缩 性 要 求 ， 成 本 非常 高 。 
库 管 理 系统 在 大 规模 并 行 处 理 的 分 析 型 数据 库 中 ,每 太 字 节 的 成 本 远 远 高 
于 等 呈 数 据 在 NoSQL 数据 库 或 分 布 式 文件 系统 (如 Hadoop) 
中 的 成 本 (高 达 30 倍 )。 
这 一 备 选 被 拒绝 是 因为 即使 它 可 以 用 于 静态 和 临时 批量 两 个 视 
图 ， 相 关 技 术 与 基于 Hadoop 的 备 选 方案 (开源 ) 相 比 成 本 过 高 


因为 我 们 已 经 为 原始 数据 存储 和 批量 视图 选择 了 分 布 式 文件 系统 ， 下 一 步 是 为 数据 转 
换 选择 一 个 解决 方案 ,该 转换 把 原始 数据 存储 转 为 批量 视图 使 用 的 格式 。 

决定 选择 数据 处 理 框架 是 因为 这 个 技术 系列 允许 创建 分 离 的 数据 处 理 管道 ， 从 而 支持 
更 快 的 开发 和 更 好 的 维护 性 


用 数据 处 理 框架 备 选 方案 未 选 原因 
六 和 让 科 淖 测 六 大 多 数 分 布 式 计算 引擎 都 是 为 批 呈 数据 处 理 而 设计 的 ， 但 是 需 
要 大 量 的 底层 原始 知识 (如 编写 MapReduce 任务 ) 


事件 流 处 理 该 技术 是 为 实时 流 处 理 而 设计 的 ; 对 于 批量 操作 是 低 效 的 


实时 视图 元 素 的 职责 是 在 最 近 的 日 志 上 做 全 文 搜索 ， 并 将 实时 监控 数据 反馈 给 操控 面 
板 (用 例 -1 、 用 例 -2 )。 分 布 式 搜索 引擎 恰恰 是 满足 这 种 目的 技术 系列 


有 些 NoSQL 数据 库 提供 关键 字 搜 索 或 者 文本 搜索 ， 但 是 
为 实时 视图 元 素 选 NoSQL 数据 库 | 都 不 如 搜索 引擎 强大 快速 ,搜索 引擎 也 提供 如 stemming 和 


择 分 布 式 搜索 引擎 geolocation 这 样 的 文本 处 理 功能 


分 析 型 关系 数据 | ”有 些 数据 库 提供 全 文 搜索 能 力 (如 微软 的 SQL Server) ; 然而 ， 
库 管理 系统 它们 从 扩展 性 、 可 维护 性 和 成 本 的 角度 考虑 ， 也 不 甚 理想 

分 布 式 文件 系统 | ”这 种 方法 适用 于 批量 历史 数据 ; 然而 存储 和 处 理 实时 数据 却 有 
和 交互 式 查询 引擎 | 很 高 的 延 时 


( 续 ) 
基本 原理 和 假设 


Puppet 脚本 可 用 于 私有 云 (如 VMware) 和 公有 云 (如 AWS) 的 部 署 。 这 满足 了 约 
束 -3。Puppet 不 但 可 以 自动 化 系统 部 署 过 程 还 能 管理 系统 配置 。Puppet 社区 提供 了 一 个 
预定 义 的 脚本 库 ， 可 以 自动 化 很 多 流行 的 开源 技术 的 部 署 


设计 决策 和 定位 


使 用 Puppet 脚 本 
自动 化 系统 发 布 过 程 


5.3.3.4 步骤 5: 实例 化 架构 元 素 、 分 配 职责 和 定义 接口 
在 这 次 迁 代 中 ， 实 例 化 的 过 程 是 要 将 具体 的 技术 与 之 前 选 定 的 技术 家 族 相关 联 。 考 虑 和 做 出 的 实例 化 设计 决策 总 结 如 下 表 : 


设计 决策 和 定位 基本 原理 
我 们 会 选择 Apache Flume 作为 主要 的 候选 技术 。 它 提供 了 所 需 的 可 配置 性 ， 支 持 质 
量 属性 -9( 仅 更 新 运行 时 的 配置 即 可 增加 新 的 数据 源 ) 
数据 流 元 素 使 用 数 备 :; 未 选 原因 
据 收集 家 族 的 Apache 
Flume Logstash 或 
Fluentd 


尽管 Logstash 和 Fluentd 是 非常 流行 的 技术 (可 能 跟 Flume 一 


样 流行 ) 并 且 能 满足 需求 ， 我 们 不 得 不 做 出 唯一 的 选择 。 另 一 个 
为 Flume 加 分 的 因素 是 三 大 主要 Hadoop 发 行商 支持 它 


对 于 这 项 技术 ,我 们 可 以 很 确信 地 选择 HDFS ， 因 为 它 就 是 为 这 种 大 数据 集 的 使 用 
场景 而 设计 的 (质量 属性 -7， 存 储 约 60TB 的 原始 数据 )。 而 且 还 有 很 多 Hadoop 文件 
原始 数据 存储 元 素 使 | 格式 能 用 于 存储 数据 到 HDFS 中 ， 如 文本 文件 、 顺 序 文件 、RCFile、ORCFile、Avro 
用 分 布 式 文件 系统 家 族 | 和 Parquet。 文 件 格式 的 选择 将 在 第 三 次 迭代 中 解决 
的 Hadoop 分 布 式 文件 未 选 原 因 


系统 (HDFS ) 
该 技术 依赖 NoSQL 型 数据 ( Cassandra)， 而 我 们 已 经 只 选 了 分 


布 式 文件 系统 


我 们 选 Impala 作为 主要 候选 技术 ， 因 为 它 提供 有 竞争 力 的 性 能 (虽然 不 如 顶级 分 析 
型 关系 数据 库 平 台 快 ) 和 可 以 连接 企业 商务 智能 工具 的 ODBC 接口 。 

牢记 可 能 的 性 能 问题 ， 我 们 计划 在 下 次 迭代 中 做 一 次 概念 验证 ， 以 确保 选择 的 技术 
能 满足 质量 属性 -4 (报告 加 载 时 间 小 于 5 秒 钟 ) 和 质量 属性 -5 (即席 查询 执行 时 间 小 
于 2 分 钟 ) 


静态 和 临时 批量 视图 
这 两 个 元 素 都 使 用 交 
in 


互 式 查询 引擎 家 族 的 Apache Hive 尽管 Hive 得 益 于 Stinger initiative 改善 了 性 能 ， 但 与 其 他 备 选 
Impala (Stinger 方案 (如 Impala 和 Spark SQL) 相 比 ， 查 询 速 度 仍旧 较 慢 


Spark 是 大 数据 分 析 的 一 个 非常 有 前 途 的 技术 ， 但 是 要 作为 
gpark SOE 一 个 商务 智能 工具 的 SQL 适配器 ，Spark SQL 就 可 能 不 是 最 优 
的 。 缺 点 还 有 高 内 存 需求 和 非 缓存 数据 查询 时 间 长 。 对 比 而 言 ， 


Impala 恰恰 是 为 这 种 场景 设计 和 优化 的 


( 续 ) 
设计 决策 和 定位 基本 原理 


我 们 选择 Elasticsearch 作为 主要 候选 技术 ， 因 为 它 提供 了 一 个 可 视 化 工具 : 一 个 叫 

做 Kibana 的 交互 式 面板 。 尽 管 Kibana 相对 简单 ， 没 有 基于 角色 的 安全 性 (至 少 在 设 

实时 视图 元 素 使 用 | 计 这 个 方案 时 还 没有 )， 但 是 它 满足 用 例 -1 、 用 例 -2 和 质量 属性 -2 (可 在 1 分钟 之 内 

分 布 式 搜索 引擎 家 族 | 自动 刷新 操控 面板 )。Elasticsearch 还 提供 了 一 个 领域 特定 语言 ( Query DSL )，Kibana 
的 Elasticsearch。 操 控 | 支持 用 它 做 查询 、 过 滤 和 将 时 间 序 列 可 视 化 

面板 /可视化 工具 元 素 
的 Kibana Splunk 也 提供 索引 和 可 视 化 能 力 (提供 了 比 Elasticsearch 和 
人 Kibana 更 多 的 功能 ); 然而 ,约束 -1 提醒 我 们 要 倾向 使 用 开源 方案 


我 们 选择 Hive 作为 主要 的 候选 技术 , 但 是 我 们 还 要 在 后 续 的 迭代 中 通过 创建 概念 验 
证 来 确定 它 是 否 满足 质量 属性 -4 延迟 时 间 小 于 15 分 钟 )。Hive 提供 了 SQL-like 语言 ， 
就 像 Impala 一 样 (Impala 也 已 在 本 次 迭代 中 选中 ); 这 样 一 来 ， 在 写 数据 转换 脚本 时 ， 
视图 预计 算 元 素 使 | 我 们 就 能 充分 利用 数据 仓库 设计 师 的 技能 了 
用 数据 处 理 框 架 的 
Hive 备 选 方案 未 选 原因 


Cascading 和 我 们 未 选择 Cascading 和 Pig， 这 样 我 们 能 够 充分 利用 已 有 开 
Apache Pig 发 团队 的 SQL 技能 ， 使 开发 时 间 达 到 最 短 


元 素 间 交 换 的 数据 会 在 后 续 的 迭代 中 更 准确 地 定义 。 数 据 格式 构成 了 元 素 间 的 “接口 ”。 


5.3.3.5 ”步骤 6: 草拟 视图 和 记录 设计 决策 


图 5.6 展 示 了 实例 化 决策 的 结果 。 图 中 所 示 的 元 素 职 责 在 第 一 次 迭代 的 步骤 6 中 已 经 讨论 过 了 。 下 表 总 结 了 技术 家 族 及 为 这 些 
元 素 选 择 的 候选 的 具体 技术 。 


元 素 技术 家 族 候选 技术 
原始 数据 存储 分 布 式 文件 系统 HDFS 
临时 视图 预计 算 Apache Hive 
静态 视图 预计 算 Pe 
即席 批量 视图 ja 
静态 批量 视图 jropils 
实时 视图 分 布 式 搜索 引擎 Elasticsearch 


操控 面板 / 可视化 工具 交互 式 面板 Kibana 


( Hive ) 
临时 视图 预计 算 


分 布 式 
文件 系统 
( HDFS ) 


交互 式 查 询 引擎 
( Impala ) 


静态 批量 视图 


数据 收集 
E) ( Flume ) 下/ 
ee 操控 面板 / 
实时 视图 可 视 化 工具 
图 例 : 
[Rn 一 -六 数据 流 ( 有 指标 方向 ) 
加 元 过 过 只 -查询 结果 流 


f__) 技术 家 族 + ( 具体 技术 ) 
图 5.6 第 二 次 迭代 实例 化 的 设计 决策 
下 表 和 解释 了 基于 选 定 技术 的 元 素 间 关 系 : 
数据 源 (日 志 ) 数据 流 (Flume) 待 下 一 次 迭代 定义 


通过 Flume HDFS sink (推送 方式 ) 进行 网 络 
通信 


原始 数据 存储 (HDFS ) 视图 预计 算 (Apache Hive) 通过 Hive 封装 本 地 和 网 络 通 信 


视图 预计 算 (Apache Hive) | 批量 视图 (Impala) 通过 Hive 封装 本 地 和 网 络 通 信 


数据 流 (Flume) 原始 数据 存储 (HDFS ) 


批量 视图 (Impala) 企业 商务 智能 工具 通过 ODBC API ( 拉 方 式 ) 进行 网 络 通信 


数据 流 (Flume) 实时 视图 (Elasticsearch) 通过 Flume Elasticsearch sink (推送 方式 ) 进 
行 网 络 通 信 


通过 Flume Elasticsearch API ( 拉 方 式 ) 进行 


实时 视图 (Elasticsearch ) 操控 面板 /可 视 化 工具 (Kibana) a 
网 络 通信 


5.3.3.6 步骤 7: 分 析 当 前 设计 、 评 审 运 代目 标 、 实 现 设计 目 的 


如 下 的 看 板 表 总 结 了 设计 过 程 和 迭代 过 程 中 做 出 的 种 种 决策 。 注 意 ， 在 前 一 次 迭代 中 已 经 完全 解决 的 驱动 因子 ,没有 在 表 中 
列 出 。 


用 例 -3 
用 例 -4 


用 例 -6 


质量 居 性 -1 


质量 届 性 -2 
质量 居 性 -3 


质量 属性 -9 


质量 届 性 -10 


质量 属性 -11 


约束 -3 


5.34 人 迭代 3: 数据 流 元 素 的 细 化 


和 迭代 过 程 中 做 出 的 设计 决策 
使 用 分 布 式 搜索 引擎 ( Elasticsearch) 和 交互 式 面板 ( Kibana) 


来 展示 实时 监控 信息 。 


待定 : 模型 索引 和 创建 UI 模型 
对 最 近日 志 数 据 使 用 分 布 式 搜索 引擎 ( Elasticsearch) 和 交互 式 


面板 (Kibana) 做 全 文 搜索 。 


待定 : 模型 索引 和 创建 概念 验证 


批量 视图 元 素 使 用 交互 式 查询 引擎 (Impala) - 
待定 : 模型 数据 和 典型 报告 


由 于 该 用 例 并 非 主 要 用 例 ， 这 次 迭代 忽略 了 该 用 例 。 尽 管 从 架 


构 角 度 看 它 与 用 例 -3 相似 


数据 流 元 素 使 用 数据 收集 (Apache Flume) 
待定 : 配置 、 概 念 验证 和 性 能 测试 


使 用 分 布 式 搜索 引擎 {Elasticsearch) 和 交互 式 面板 (Kibana)。. 
待定 : 概念 验证 和 性 能 测试 


静态 批量 视图 元 素 使 用 交互 式 查 询 引 擎 (Impala)。 
待定 : 模型 数据 、 概 念 验证 和 性 能 测试 


临时 批量 视图 元 素 使 用 交互 式 查询 引擎 (Impala)。 
待定 : 模型 数据 、 概 念 验证 和 性 能 测试 


实时 视图 元 素 使 用 分 布 式 搜索 引擎 (Elasticsearch ) - 
待定 : 做 容量 规划 


原始 数据 存储 元 素 使 用 分 布 式 文件 系统 (HDFS)。 
待定 : 选择 文件 格式 、 做 容量 规划 

批量 视图 存储 使 用 分 布 式 文件 系统 (HDFS)。 
待定 : 选择 文件 格式 、 做 容量 规划 

数据 流 元 素 使 用 数据 收集 (Apache Flume)。 
待定 : 配置 和 概念 验证 


所 有 系统 元 素 均 使 用 容错 技术 。 
待定 : 压力 测试 


使 用 Puppet 脚本 ， 自 动 化 不 同 环境 下 的 部 署 过 程 

所 有 选 定 技术 均 为 开源 技术 

使 用 带 有 ODBC 接口 的 交互 式 查询 引擎 (Impala) 

所 有 选 定 技术 均 能 使 用 Puppet 脚本 部 署 到 私有 云 (VMware) 和 


公有 云 (AWS) 环境 上 


无 相关 决策 


Apache 大 数据 生态 系统 技术 选 定 ， 并 与 参考 架构 的 不 同 元 素 相 
关联 


本 节 介 绍 在 设计 过 程 的 第 三 次 迭代 中 ， 使 用 ADD 方 法 所 进行 的 每 个 步骤 的 活动 结果 。 


本 次 迭 代 中 有 些 设计 决策 ， 需 要 创建 概念 验证 原型 ， 因 为 它们 不 能 单单 从 概念 层面 解决 。 考 虑 到 大 数据 领域 是 新 兴 领 域 而 且 
技术 发 展 迅 速 ， 关 键 要 素 的 概念 验证 是 必要 的 ， 以 减轻 技术 风险 (例如 ， 不 兼容 性 、 性 能 缓慢 、 可 靠 性 不 理想 、 所 需 功 能 的 局 限 
性 ) 及 可 以 在 设计 开发 早期 选择 其 他 替代 方案 ， 避 免 以 后 的 返工 从 而 节省 了 整体 的 时 间 和 预算 。 
5.3.4.1 ”步骤 2 : 通过 选择 驱动 因子 建立 迭代 目标 


本 次 迭代 的 目标 是 解决 与 Apache Flume 选 择 相关 的 一 些 问题 ，Apache Flume 用 于 数据 采集 单元 。Apache Flume 提 供 了 


一 个 参考 架构 一 一 个 数据 流 模型 ,描述 在 如 图 5.7 所 示 的 非 正 式 图 中 。 
Flume 人 代理/ 收集 器 
图 例 : 
数据 源 一 一 数据 流 ( 有 方向 指标 ) 
图 5.7 Apache Flume 数 据 流 参考 架构 
Flume 架 构 元 素 包 括 : 


. 源 : 接收 由 外 部 数据 源 ， 如 Web 服 务 器 传递 给 它 的 事件 数据 。 


" 通道 : 存储 从 源 接收 的 事件 数据 。 


' 接收 器 : 从 通道 中 移 除 事件 ， 并 将 它们 放 在 外 部 存储 库 ( 即 目的 点 ) 。 
选择 Apache Flume 引 起 的 几 个 特定 的 架构 关注 点 需要 解决 : 
` 为 从 外 部 数据 源 获取 数据 选择 机 制 。 


" 选择 源 元 素 中 具体 输入 格式 。 


: 选择 存储 事件 的 文件 数据 格式 。 


为 通道 中 处 理 的 事件 数据 选择 机 制 。 
:为 数据 源 元 素 建立 部 署 拓扑 。 
解决 这 些 特定 的 架构 问题 将 有 助 于 满足 以 下 质量 属性 : 
` 质量 属性 -1 (性 能 ) 
` 质量 属性 -7 (伸缩 性 ) 


` 质量 属性 -9 (扩展 性 ) 


. 质量 属性 -10 (可 用 性 ) 


5.3.4.2 ”步骤 3: 选择 一 个 或 多 个 系统 元 素来 细 化 


本 次 和 迭代 的 重点 是 Flume 架 构 中 的 元 素 。 
5.3.4.3 ”步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 选中 的 驱动 因子 


在 这 次 迭代 中 ， 大 部 分 设计 会 落 到 实处 ， 因 为 它们 主要 专注 于 配置 那些 已 经 在 Flume 中 建立 了 的 元 素 。 唯 一 要 做 的 设计 决策 
是 选择 满足 可 用 性 和 性 能 质量 属性 的 策略 。 


设计 决策 和 定位 基本 原理 和 假设 
-个 Flume 实例 可 以 运行 在 两 种 模式 下 : 作为 代理 (直接 位 于 数据 源 ) 或 作为 
收集 器 (合并 来 自 于 多 个 代理 的 数据 流 并 写 入 目的 )。 
通过 这 两 种 模式 ，Flume 能 够 用 于 不 同 的 配置 中 。 决 定 同 时 使 用 Flume 的 代理 
和 收集 器 配置 : 代理 位 于 数据 源 中 ， 而 收集 器 运行 于 数据 流 单元 


使 用 Flume 的 代理 /收集 Flume 代理 位 于 每 个 300 多 台 接 收 器 ( HDFS 和 Elasticsearch) 的 并 
侣 配置 。 代 理 位 于 Web 服务 Web 服务 器 上， 直接 将 发 连接 会 产生 过 重 的 流量 。 在 HDFS 上 产生 多 个 
器 上 ， 收 集 器 运行 于 数据 流 事件 写 和 接收 器 (不 是 文件 (每 个 Web 服务 器 产生 一 个 文件 ， 而 不 是 汇 
单元 集 多 个 Web 服务 器 的 数据 成 为 大 文件 )， 并 不 是 


收集 需 ) 


这 个 分 布 式 文件 系统 的 最 佳 选择 


Flume 收集 器 直接 从 
Web 服务 器 接收 事件 不 支持 故障 切换 模式 。 如 果 一 个 收集 器 节点 失 
(不 是 代理 ) 并 写 人 接 | 效 ， 与 其 相连 的 Web 服务 器 会 失去 接收 絮 
收 需 


基于 性 能 (质量 属性 -1，15000 事件 / 秒 ) 和 可 用 性 (质量 属性 -10， 无 单 点 失 
效 ) 的 质量 属性 场景 ， 从 可 能 的 拓扑 备 选 中 选 定 的 是 有 负载 均衡 和 故障 切换 的 分 

通过 使 用 负载 均衡 ， 故 障 | 层 拓扑 结构 
转移 分 层 配置 引入 “维护 多 


从 计算 副本 ”策略 


不 复制 收集 天 这 会 降低 性 能 和 可 用 人 性 


5.3.4.4 步骤 5: 实例 化 架构 元 素 、 分 配 职责 和 定义 接口 


在 这 个 和 迭代 进行 实例 化 的 设计 决策 ， 总 结 如 下 表 : 


设计 决策 和 定位 
使 用 Apache HTTP 服务 
器 的 访问 和 错误 日 志 作 为 
输入 格式 


基本 原理 和 假设 


系统 需求 包括 收集 和 分 析 日 志 ， 如 Web 服务 器 负载 、 用 户 活 动 和 错误 。 在 现实 
中 ， 可 能 有 数 十 (有 时 数 百 计 ) 的 数据 源 种 类 


设计 决策 和 定位 


使 用 Apache HTTP 服务 
器 的 访问 和 错误 日 志 作 为 
输入 格式 


日 志文 件 通 过 全 端口 输 
入 到 Flume 代理 的 源 


为 代理 和 收集 器 识别 事件 
传输 方法 ; 通过 原型 做 出 最 


( 续 ) 


基本 原理 和 假设 


为 开发 概念 验证 ,考虑 一 种 数据 源 : 一 个 Apache HTTP 服务 器 (“Web 服务 
器 " ) 。 要 收集 的 数据 包括 用 户 活动 和 系统 错误 ， 用 户 活动 通过 访问 日 志 跟 踪 ， 系 
统 日 志 通 过 错误 日 志 获 得 。 

Web 服务 器 访问 日 志 记录 所 有 服务 器 处 理 的 请 求 。 一 条 日 志 可 能 看 起 来 如 下 : 

143.21.52.246 - - [19/Jun/2014:12:15:17 

+0000] "GET /test.html HTTP/1.1" 200 341 "-" 

"Mozilla/$.0 (X11, Linux x86 _64, rv:6.0al) 

Gecko/20110421 Firefox/6.0al". 

这 个 例子 包括 如 下 数据 字段 : 用户 IP 地 址 、 用 户 标识 、 用 户 ID 、 时 间 戳 、 请 
求 的 方法 、 请 求 的 URL 、 请 求 协议 、 响 应 编码 、 响 应 大 小 、 参 考 、 用 户 代理 。 

Web 服务 器 错误 日 志 发 送 诊断 信息 ， 记 录 任 何在 处 理 用 户 请 求 时 届 到 的 错误 。 
例如 : 

[19/Jumw ?2014:14:23:15 +0000] [error] [client 

50.83.180.156] Directory index forbidden by 

rule: /home/httpd/ 

这 个 例子 包括 如 下 数据 字段 : 时 间 稚 、 严 重 级 别 、 用 户 I 地 址 、 消 息 内 容 。 更 
多 的 数据 建 模 和 技术 配置 会 基于 这 两 类 日 志和 描述 的 字段 


Apache Flume 配置 通过 一 个 IP 端口 传输 日 志 数 据 ， 如 使 用 syslog- 


读 取 日 志文 件 (如 | 这 个 选项 看 起 来 最 简单 ， 但 是 不 能 保证 事件 传递 


运行 UNIX 命令 tail -F | 完成 〈( 事 件 可 能 丢失 )， 这 一 点 在 Flume 用 户 指南 中 
access_log) 有 讲述 


从 源 元 素 获 取 的 事件 ， 被 阶段 性 地 存放 在 通道 元 素 中 。 目 前 ，Flume 提供 三 个 
可 能 的 选项 来 配置 通道 : 

1. 内 存 通道 : 内 存 中 的 队列 ; 更 快 , 但 是 如 果 一 个 Flume 进程 死 掉 时 有 任何 事 
件 留 在 内 存 队 列 中 ,它们 是 不 能 恢复 的 。 

2. 文件 通道 : 本 地 文件 系统 做 持久 化 和 备份 - 

3.Apache Kafka: Kafka 可 作为 分 布 式 、 高 可 用 通道 。 

从 这 些 选 项 中 做 选择 实际 上 是 一 个 对 性 能 与 可 用 性 (或 有 时 被 称 为 持久 性 )" 经 
典 ” 的 权衡 。 虽 然 我 们 没有 一 个 明确 的 持久 性 的 场景 ,但 我 们 知道 如 果 未 来 系 
统 要 做 扩展 (用例 -6， 安 全 报告 )， 这 一 需求 就 变 得 更 加 关键 。 这 是 一 个 关于 架 
构 关注 点 的 实例 ,虽然 它 没有 出 现在 任何 需求 文档 中 , 但 是 架构 师 仍 需 处 理 。 

鉴于 这 些 选项 和 没有 关于 性 能 结果 的 可 用 的 公开 信息 , 这 是 一 个 好 的 原型 候 
选 ， 而 且 可 以 基于 这 些 结果 做 出 决策 。 需 要 做 原型 和 性 能 测试 的 另 一 个 理由 是 
需要 计算 所 需 硬 件 资源 。 最 终 一 个 新 的 关注 点 被 识别 出 来 ， 并 加 入 到 待 办 事 
项 中 。 

口 关注 点 -3: 数据 建 模 与 为 系统 关键 元 素 开发 概念 验证 原型 


( 续 ) 
设计 决策 和 定位 基本 原理 和 假设 


当 设 计 一 个 基于 Hadoop 的 解决 方案 时 ， 需 要 做 出 一 个 决策 ， 那 就 是 选择 最 
佳 的 文件 格式 。 根 据 不 同 的 存储 数据 和 应 用 场景 ，Hadoop 支持 多 种 格式 ， 提 
供 不 同 的 功能 、 压 缩 和 性 能 结果 。 该 用 例 中 ， 主 要 场景 与 质量 属性 有 关 ， 如 性 
能 (质量 属性 -1，15000 事件 / 秒 )、 伸 缩 性 (质量 属性 -7， 约 60TB 的 原始 数 
据 ) 和 扩展 性 (质量 属性 -9， 增 加 新 数据 源 )。 当 我 们 要 把 这 些 需 求 对 应 到 文 
件 格式 特性 时 ， 它 们 会 受到 性 能 (数据 流 能 以 多 快 的 速度 推送 数据 )、 压 缩 因 
素 (更 少 的 存储 空间 ) 和 结构 易 变 性 (增加 新 日 志 格 式 或 改变 现 有 格式 ) 的 影 
响 。 我 们 选择 Avro， 因 为 它 支持 丰富 的 数据 结构 ， 提 供 良 好 的 压缩 水 平 (有 灵敏 
的 压缩 编码 器 )， 并 且 可 以 灵活 地 适应 结构 的 变化 (采用 自 描述 格式 ， 数 据 就 以 这 
个 结构 存储 ) 


文本 文件 ( 普 与 二 进 制 文件 格式 (如 Avro) 相 比 ， 压 缩 比 差 。 此 外 ， 
通 文 本 、CSV、| 文本 文件 不 支持 块 压缩 ， 这 在 存储 文件 大 小 大 于 HDFS 块 
XML、JSON) | 尺寸 时 ， 是 很 必要 的 


序列 文件 不 支持 灵活 的 结构 变更 。 由 二 进 制 的 键 值 对 组 成 ， 不 支 
持 元 数据 及 其 数据 的 存储 


选择 Avro 作为 具体 的 文 
件 格 式 来 存储 原始 数据 到 
HDFS 的 接收 需 中 


RCFile 这 种 Hadoop 列 式 文件 格式 不 支持 结构 变更 ， 而 且 与 非 
列 式 格式 相 比 ， 写 和 人 需要 消耗 更 多 的 CPU 和 内 存 


优化 了 的 RCFile 提供 了 更 好 的 压缩 比 和 更 快 的 查询 ， 
ORCFile 但 是 在 结构 变更 、 写 入 性 能 消耗 方面 有 着 和 RCFile 一 样 
的 缺点 


Parquet 是 一 种 列 式 文件 格式 ， 部 分 支持 结构 变更 , 但 是 


Parquet 与 非 列 式 文件 相 比 ， 写 操作 仍然 较 慢 


5.3.4.5 ”步骤 6: 草拟 视图 和 记录 设计 决策 
图 5.8 列 举 了 具体 决策 结果 。 


元 素 职责 


Flume 代理 消耗 由 Web 服务 顺 生 成 的 日 志 事 件 ， 将 文本 日 志 项 拆 分 到 单独 的 字段 ， 并 将 已 
解析 的 事件 记录 传递 给 收集 器 。 
在 负载 均衡 和 容错 的 方式 下 ， 收 集 来 自 多 个 代理 的 事件 记录 ， 并 提供 给 目的 


Flume 收集 器 (HDFS 和 Elasticsearch) 做 进一步 的 持久 化 和 处 理 


应 用 层 Flume 收集 融 层 存储 层 


Flume 代 理 
netcat 源 入 内 存 通道 ”二 -- 
(访问 ) (访问 ) 
netcat 源 和 | 内 存 通道 让- 
Lo | ( 销 误 ) | 


Flume 代 理 


netcat 源 


HDFS NN- 
Flume 收集 器 7 | Sw | 唤 区) 
2 HDFS (访问 ) 
一 站 内 存 通道 时 -和 (二 | 内 存 通道 | 
(访问 ) (访问 ) ES 
netcat 源 Le 内 存 通 道 2 
(Ll 


Elasticsearch 


Flume 代 理 
netcat 源 ee 内 存 通 道 ~ 
(访问 ) (访问 ) 
netcat 源 内 存 通道 

( (错误 ) )} ( 错误 ) 


图 5.8 第 三 次 迭代 中 实例 化 的 设计 决策 


5.3.4.6 “步骤 7: 分 析 当前 设计 、 评 审 迁 代 目标 、 实 现 设计 目的 


如 下 看 板 表 总 结 了 本 次 迭代 的 设计 过 程 和 所 做 的 决策 。 注 意 在 上 次 迭代 中 已 经 完全 解决 的 驱动 因子 没有 列 在 表 中 。 


未 解决 部 分 解决 迭代 过 程 中 做 出 的 设计 决策 


细 化 数据 流 元 素 。 有 待 做 出 决策 的 是 参与 这 些 用 例 的 
其 他 元 素 


Flume 负载 均衡 ， 故 障 转移 的 分 层 配置 已 经 选 定 
使 用 Flume 和 Avro 格式 存储 原始 数据 


Flume 负载 均衡 ， 故 障 转移 分 层 配 置 已 选 定 

有 待 做 出 决策 的 是 参与 该 场景 的 其 他 元 素 

Flume 收集 器 与 存储 的 各 层 已 识别 

该 架构 关注 点 是 在 本 次 迭代 中 新 引入 的 : 数据 建 模 和 
开发 关键 系统 元 素 的 概念 验证 原型 。 此 时 尚未 做 出 任何 
相关 决策 


5.3.5 ”迭代 4: 服务 层 的 细 化 


我 们 现在 介绍 在 设计 过 程 的 第 四 次 旬 代 中 ， 使 用 ADD 方 法 所 进行 的 每 个 步骤 的 活动 结果 。 


我 们 选择 服务 层 来 细 化 (而 非 批 处 理 层 ) ， 因 为 这 层 若 不 达到 要 求 ， 风 险 会 更 高 。 用 例 -3、 用 例 -4 和 很 多 质量 属性 场景 都 直 
接 引 用 该 层 ， 而 这 些 场 景 的 性 能 和 伸缩 性 是 关键 因素 。 


在 上 次 欠 代 中 ， 设 计 活 动 涉及 创建 原型 。 本 次 迭代 中 ， 用 户 界 面 原型 也 会 创建 。 这 么 做 的 原因 至 少 有 二 : 
将 有 利于 尽早 收 到 用 户 的 反馈 ， 这 有 助 于 更 新 需求 。 


- 数据 可 视 化 场景 往往 对 数据 建 模 有 影响 。 


5.3.5.1 步骤 2 : 通过 选择 驱动 因子 建立 迭代 目标 


本 次 迭 代 的 目标 是 解决 新 识别 出 的 关注 点 ， 该 关注 点 是 数据 建 模 和 开发 关键 系统 元 素 的 概念 验证 原型 (关注 点 -3) ， 以 满足 
与 历史 数据 分 析 和 可 视 化 相关 的 主要 用 例 和 系统 需求 。 这 些 用 例 包括 : 


" 用例-3 
"用例 -4 
与 这 些 用 例 相 关 的 质量 属性 场景 是 : 
“ 质量 属性 -4 (性 能 ) 
. 质量 属性 -5 (性 能 ) 


“ 质量 属性 -7 〈 伸 缩 性 ) 


` 质量 属性 -8 (伸缩 性 ) 


5.3.5.2 ”步骤 3: 选择 一 个 或 多 个 系统 元 素来 细 化 


本 次 迭代 中 ， 要 细 化 的 是 那些 支持 历史 数据 的 元 素 ， 包 括 服 务 层 元 素 : 临时 和 静态 批量 视图 。 鉴 于 这 两 种 类 型 的 元 素 使 用 相 
同 的 技术 (Impala) ， 本 次 提 代 做 出 的 决策 会 影响 这 两 种 元 素 。 


5.3.5.3 ”步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 选中 的 驱动 因子 


因为 在 上 次 的 迭代 中 ， 设 计 活 动 涉及 了 相关 元 素 的 多 个 技术 的 配置 。 出 于 这 个 原因 ， 没 有 新 的 设计 概念 选 出 ， 并 且 所 有 的 决 
策 都 属于 实例 化 范围 。 


5.3.5.4 步骤 5: 实例 化 架构 元 素 、 分 配 职责 和 定义 接口 


本 次 迭代 中 ， 设 计 概 念 实例 化 是 基于 所 选 技术 的 最 佳 实践 。 


设计 决策 和 定位 基本 原理 和 假设 


为 批量 视图 选择 文件 格式 的 决策 过 程 与 其 在 上 一 轮 迭 代 中 相似 ， 上 次 迭代 中 我 们 为 原 
始 数据 存储 选 定 了 格式 。 然 而 数据 使 用 场景 有 点 不 同 。 上 一 用 例 是 关于 快速 写 人 、 高 效 
存储 数据 ， 并 扩展 数据 格式 。 尽 管 伸缩 性 (质量 属性 -8， 约 90TB 的 汇总 数据 ) 和 扩 
展 性 (质量 属性 -9， 新 增 数据 源 ) 仍 是 相关 驱动 ， 但 该 用 例 专注 于 快速 查询 (质量 属 
性 -4， 报告 加 载 小 于 5 秒 ; 质量 属性 -53， 即 席 查 询 执行 时 间 小 于 2 分钟 )。 在 所 有 的 
可 选 方案 中 ，Parquet 看 起 来 最 有 望 满足 所 有 需求 。Parquet 中 的 列 式 结构 代表 计算 机 
集群 的 关系 表 ， 是 专 为 快速 查询 处 理 而 设计 的 ， 这 对 于 临时 数据 探索 和 静态 报告 而 言 很 


另外 ，Parquet 优化 了 Impala， 我 们 在 第 二 次 迭代 中 选择 Parquet 为 交互 式 查询 引擎 的 
主要 技术 。 


最 后 ， 它 提供 了 一 个 良好 的 压缩 比 ， 并 允许 通过 在 结构 的 末端 添加 新 的 列 扩展 结构 


为 批量 视图 中 的 


mpals oi Ponuee IE 文本 文件 (普通 | 洁 取 速度 慢 ， 尤 其 是 查询 单一 列 时 。 而 且 不 支持 块 压缩 ， 


为 文件 格式 0 XML、| 这 在 存储 文件 大 小 大 于 HDFS 块 尺寸 时 ， 是 很 必要 的 


污 取 速度 慢 ， 尤 其 是 查询 单一 列 时 
Hadoop 采用 的 首 个 列 式 文件 格式 。 不 支持 结构 变更 


与 RCFile 相 比 ， 提 供 了 更 好 的 压缩 比 和 更 快 的 查询 ， 但 是 
让 在 结构 变更 方面 有 着 和 RCFile 一 样 的 缺点 。 与 Parquet 相 比 ， 
有 更 好 的 压缩 比 ， 但 查询 性 能 较 慢 。 男 一 主要 局 限 是 Impala 
不 支持 ORCFile 
尽管 Avro 被 认为 是 Hadoop 最 好 的 多 用 途 存储 格式 ， 但 是 
Avro 其 查询 性 能 与 列 式 格式 相 比 明显 较 慢 ， 如 及 CFile 、ORCFile 
及 Parquet 


( 续 ) 
设计 决策 和 定位 基本 原理 和 假设 
在 上 一 次 迭代 中 我 们 选择 了 Impala 作为 批量 静态 视图 组 件 的 单一 技术 ， 这 影响 静态 报 
告 (用 例 -3 ，6 ) 和 临时 查询 (用 例 -4 )。 
选择 星 形 架构 的 原因 有 二 : 
口 Impala 是 专 为 分 析 查 询 而 设计 的 ， 所 以 对 星 形 架构 数据 建 模 自然 有 良好 的 支持 。 
口 临时 查询 与 商务 智能 工具 相 结 合 ， 要 求 数据 进行 良好 的 建 模 ， 以 简化 查询 的 复 
杂 性 ， 并 因此 能 获得 更 快 的 查询 性 能 。 
在 批量 视图 中 使 用 | ”在 我 们 的 例子 中 ， 星 形 结构 被 设计 成 拥有 小 维度 表 ( 指 表 行 数 ) 以 避免 大 表 间 的 连接 ， 
星 形 架构 作为 数据 | 而 大 表 间 的 连接 对 系统 资源 消耗 极 大 ， 而 且 会 影响 查询 执行 性 能 。 小 维度 表 适 合 在 内 存 
模型 中 而 且 联 合 查 询 执行 更 有 效 


平面 表 通 常 是 以 广泛 的 非 规 范 化 表 的 格式 表示 的 ,包含 所 


有 度量 和 维度 属性 。 对 平面 表 的 大 量 数据 进行 查询 时 ， 可 能 
会 导致 显著 的 性 能 问题 


5.3.5.5 ”步骤 6: 草拟 视图 和 记录 设计 决策 


图 5.9 摘 述 了 使 用 Impala 和 Parquet 实 现 的 星 形 结构 数据 模型 。 由 Tableau 实 现 的 静态 报告 可 通过 企业 商务 智能 工具 展示 可 
能 的 视图 。 可 以 使 用 存储 在 Parquet 中 的 测试 数据 创建 并 由 Impala 调 用 ODBC 接 口 来 提供 静态 报告 。 


user agent id <pi> int 
user_agent full string 
browser string 
device_type string 
os string 


request id 
request_method 
request_url 
request_protocol 


string 

int 

int 
user_agent_id | int 
city_id | int 
zip_code_id I int 
latitude string 
longitude string 
event_timestamp 
server_host 
requst_time 

DO response_code smallint 

response_size int 


QIm D Coe 


zip code id <pi> int 
zip_code string 


fact_error 
event_timestamp 
message id <pl> int -| message_id <fil> i 


message_url string | server_host 


string 


图 5.9 ”由 Impala 和 Parquet 实 现 的 星 形 结构 


5.3.5.6 ”步骤 7: 分 析 当 前 设计 、 评 审 迭 代目 标 、 实 现 设 计 目 的 


如 下 的 看 板 表格 总 结 了 设计 过 程 和 迁 代 过 程 中 做 出 的 种 种 决策 。 注 意 ， 在 前 一 次 进 代 中 已 经 完全 解决 的 驱动 因子 没有 在 表 中 
列 出 。 


未 解决 | ”部 分 解决 迭代 过 程 中 做 出 的 设计 决策 
细 化 用 例 中 使 用 的 服务 层 。 有 待 做 出 决策 的 是 参与 这 些 用 例 的 
其 他 元 素 


质量 属性 -4 使 用 Parquet 和 星 型 结构 。 人 性 能 测试 仍 是 必需 的 ， 而 由 此 也 引 
质量 属性 -5 人 了 一 个 新 的 关注 点 : 

质量 属性 -8 口 关注 点 -4: 开发 性 能 测试 。 

无 相关 决策 


服务 层 元 素 的 数据 建 模 与 概念 验证 原型 已 开发 ， 但 是 加 速 层 元 
素 的 这 些 活 动 有 待 完 成 


5.4 小结 


本 章 我 们 在 较 新 领域 ( 即 大 数据 领域 ) 使 用 ADD3.0 方 法 ， 介 绍 了 一 个 扩展 的 例子 。 如 该 例 所 示 ， 架 构 设 计 需 要 做 出 诸多 详 
细 决 策 以 确保 满足 所 有 质量 属性 。 


本 例 也 展示 了 许多 依赖 于 知识 的 决策 ， 这 些 知 识 来 源 于 多 种 不 同 的 模式 和 技术 。 领 域 越 新 ， 已 有 信息 可 能 越 不 可 用 (如 设计 
概念 目录 、 模 式 书籍 及 参考 架构 ) 。 在 本 例 中 你 需要 依靠 自己 的 判断 和 经 验 ， 或 者 需要 做 些 实验 和 建立 原型 。 通 过 这 样 或 那样 的 
方式 ， 总 能 做 出 这 些 决策 。 


本 ADD 实 例 与 第 4 章 所 展示 的 例子 有 所 不 同 ， 在 第 4 章 我 们 花 了 较 少 的 时 间 和 精力 构建 序列 图 ， 作 为 获取 接口 定义 的 方法 。 
本 例 和 依靠 相对 简单 的 数据 流 架 构 ， 组 件数 量 不 多 ， 所 以 不 需要 用 序列 图 来 解决 组 件 间 的 关系 。 元 素 间 的 联系 由 交换 的 信息 决 
定 ， 如 第 三 次 迭代 步骤 5 所 示 的 那样 (5.3.4.4 节 ) 。 


5.5 ”扩展 阅读 


数据 仓库 的 设计 已 经 得 到 了 广泛 的 研究 。 如 下 书 中 记录 了 两 种 好 方法 : 
《The Data Warehouse Toolkit, 3rd ed.》 (R.Kimball 和 和 M.Ross 著 ,Wiley,，2013) 。 
《Building the Data Warehouse, 4th ed.》 (W.Inmon 著 ,Wiley,，2005) 。 


Lambda 架 构 最 初 的 介绍 出 现在 N.Marz 和 J.Warren 所 著 的 《Big Data: Principles and Best Practices of Scalable 
Realtime Data Systems》 (Manning，2015) 中 。 


如 何 设计 伸缩 性 的 精彩 讨论 参见 M.Abbott 和 M.Fisher 所 著 的 《The Art of Scalability: Scalable Web 


Architecture，Processes，and Organizations for the Modern Enterprise》 (Addison-Wesley，2010) 。 


《NoSQL Distilled: A Brief Guide to the Emerging World of Polyglot Persistence》 (P.Sadalage 和 M.Fowler 
著 ，Addison-Wesley，2009) 。 


原型 如 何 、 何 时 作为 架构 设计 过 程 的 一 部 分 的 讨论 ， 可 见 H-M Chen、R.Kazman 和 IS.Haziyev 的 《Strategic Prototyping 
for Developing Big Data Systems》 (IEEE Software，2016 年 3 月 /4 月 刊 ) 。 


包含 许多 参考 架构 的 设计 概念 目录 和 本 案例 研究 所 使 用 的 诸多 技术 都 是 the Smart Decisions Game 的 一 部 分 。 这 些 可 以 在 
H.Cervantes、S.Haziyev、O.Hrytsay 和 R.Kazman 的 《Smart Decisions Game》 中 找到 


(http://smartdecisionsgame.com) 。 


第 6 章 ”案例 研究 : 银行 系统 


第 4 章 和 第 5 章 都 是 关于 绿地 系统 开发 的 实例 。 事 实 上 ， 这 种 开发 相对 稀少 。 作 为 一 个 架构 师 ， 你 常常 会 致力 于 改进 现 有 系 
统 而 不 是 从 无 到 有 创建 新 的 系统 。 在 本 章 中 ， 我 们 将 展示 一 个 在 成 熟 领域 对 棕 地 系统 (如 在 3.3.3 节 中 所 讨论 的 ) 使 用 ADD3.0 方 
法 的 示例 。 我 们 首先 介绍 业务 背景 ， 然 后 检查 该 项 目 现 存 的 架构 方面 的 文档 。 然 后 是 循序 渐进 的 活动 的 总 结 ， 这 些 活动 是 为 了 改 


进 系统 在 一 次 次 的 ADD 介 代 中 执行 的 。 这 是 一 个 真实 的 系统 ， 所 以 改变 了 一 些 细节 来 保护 参与 者 的 身份 。 


6.1 商用 案例 


2010 年 ， 一 个 拉美 国家 出 台 了 一 项 规定 ， 要 求 银行 机 构 对 银行 对 账单 做 数字 签名 。 为 了 遵守 该 规定 ，“ACME 银 行 ” 决 定 
开发 一 个 软件 系统 ， 我 们 称 之 为 BankStat， 该 系统 的 主要 目的 是 创建 带 有 数字 签名 的 银行 对 账单 。 

图 6.1 所 示 的 范围 图 展示 了 BankStat 系 统 是 如 何 工作 的 。 在 其 核心 部 分 ， 系 统 执行 了 一 个 批 处 理 过 程 ， 它 从 一 个 数据 源 (外 
部 数据 库 ) 获取 原始 的 银行 对 账单 信息 ， 然 后 对 这 些 数 据 执 行 一 系列 验证 ， 以 产生 银行 对 账单 ， 并 由 外 部 提供 商 准备 它们 的 数字 
签名 。 对 账单 会 发 给 提供 商 ， 提 供 商 返回 签 过 名 的 银行 对 账单 。 这 些 对 账单 由 BankSstat 存 储 以 备 进 一 步 处 理 ， 包 括 发 送 对 账单 
给 用 户 。 这 个 批 处 理 过程 每 月 一 次 自动 触发 ， 大 约 有 200 万 个 银行 对 账单 在 执行 过 程 中 被 处 理 。 


该 系统 的 主要 质量 属性 场景 如 下 。 
. 可 靠 性 : 在 正常 的 操作 条 件 下 ， 批 处 理 过 程 是 在 其 全 部 100% 的 时 间 内 执行 。 


: 性 能 : 在 正常 的 操作 条 件 下 ， 当 批 处理 开 始 时 ， 在 至 多 1 个 小 时 的 时 间 内 ，200 万 个 银行 对 账单 被 读 取 、 处 理 ， 并 发 送 给 签 
名 提供 程序 。 
. 可 用 性 : 在 正常 的 处 理 过 程 中 ， 在 从 数据 源 读 取信 息 时 可 能 会 失败 ， 或 者 发 送 数字 签名 信息 会 失败 。 此 时 会 发 送 一 个 通知 


给 管理 员 ， 管 理 员 能 够 手动 重启 这 个 处 理 过 程 。 重 启 后 ， 只 有 没 处 理 过 的 信息 才 会 被 处 理 。 


由 于 政府 所 施加 的 时 间 限 制 ， 只 有 系统 的 核心 批 处 理 过 程 被 开发 出 来 并 投入 生产 使 用 。 然 而 该 系统 的 初始 版 本 并 没有 提供 友 
好 的 界面 ， 而 友好 的 界面 对 于 监控 银行 对 账单 的 处 理 过 程 ， 以 及 请 求 重新 处 理 不 正确 的 对 账单 及 创建 报告 ， 都 是 十 分 必要 的 。 在 
第 一 个 版 本 中 ， 过 程 的 启动 或 停止 ， 只 能 从 控制 台 手 动 完成 。 对 于 系统 的 第 2 个 版 本 ，ACME 银 行 要 求 BankStat 系 统 进行 扩展 ， 
以 更 好 地 解决 这 些 缺 点 。 


验证 过 的 银行 对 账单 信息 


(XML 格式 ) 
银行 对 账单 BankStat 9 
数据 源 银行 对 账单 供 程序 
原始 信息 
(JDBC 格 式 ) 
签 过 名 的 银行 对 账单 
图 例 : ( XML 格式 ) 


[一 外 部 系统 


二 开发 中 的 系统 
一 > 信息 流 


图 6.1 BankStat 系 统 范围 图 


以 下 各 小 节 将 介绍 系统 的 第 2 个 版 本 的 各 个 驱动 因子 。 


6.1.1 用 例 模型 


图 6.2 展 示 了 BankStat 第 2 版 的 用 例 模 型 。 


这 些 用 例 的 细节 描述 如 下 。 


用 例 描述 


用 户 手动 要 求 重新 处 理 多 个 对 账单 。 用 户 指 定 查询 标准 ， 并 选择 必须 要 重新 处 


用 例 -1 : 对 账单 查询 及 再 a 
! 理 的 对 账单 。 例 如 ， 用 户 可 以 选择 一 段 时 间 内 的 利率 或 者 他 感 兴趣 的 对 账单 的 


处 理 
状态 (如 已 处 理 、 已 签名 、 未 签名 ) 
用 例 -2: 登录 用 户 登 录 进 入 系统 
用 例 -3: 产生 报告 用 户 创建 与 处 理 相 关 的 报告 


管理 员 查 询 用 户 日 志 以 显示 特定 用 户 或 者 特定 用 户 组 的 活动 。 信 息 可 以 使 用 日 


用 例 -4: 查询 用 户 日 志 
期 或 操作 类 型 等 条 件 进行 过 渡 


Bankstat 2.0 系 统 


用 例 -1: 对 账单 查询 及 再 处 理 


用 例 -2: 登录 
用 户 


用 例 -3: 产生 报告 


用 例 -4: 查询 用 户 日 志 


图 6.2 ”BankStat 系 统 用 例 (关键 字 : UMIL) 


6.1.2 ”质量 属性 场景 


下 表 列 出 了 扩展 系统 需要 考虑 的 新 的 质量 属性 场景 。 


用 户 在 任意 时 刻 所 做 的 任何 操作 ， 以 及 用 户 所 做 的 所 有 操 


作 都 需要 记录 在 系统 的 操作 日 志 中 | 
6.1.3 ”约束 条 件 
下 表 列 出 了 扩展 系统 需要 考虑 的 约束 条 件 。 
ID 约束 条 件 

用 户 的 账户 和 权限 由 现 有 的 用 户 目 录 服 务 器 来 处 理 ， 银 行 中 的 各 种 应 用 程序 均 使 用 该 用 户 目 

约束 -1 
录 服 务 需 

约束 -2 与 数据 源 通信 必须 使 用 JDBC 实现 
约束 -3 使 用 Web 服务 与 数字 签名 提供 系统 通信 。 这 些 Web 服务 用 XML 格式 接收 和 返回 信息 ， 该 格 
式 遵 守 政 府 制 定 的 规范 
约束 -4 该 系统 必须 从 Web 浏览 需 访 问 ， 虽 然 访问 只 在 银行 的 内 部 网 可 用 


6.1.4 ”架构 关注 点 


下 表 列 出 了 在 扩展 系统 之 初 就 需要 考虑 的 关注 点 。 
1D 关注 点 
关注 点 -1 该 系统 使 用 Java 及 Java 相关 技术 ,以 利用 开发 团队 的 专长 
关注 点 -2 引入 的 新 功能 尽量 避免 修改 已 有 的 批 处 理 过 程 核心 


6.2” 现 有 的 架构 文档 


本 节 展示 简化 版 的 系统 视图 ， 这 些 视图 为 架构 中 的 变化 提供 相关 信息 。 


6.2.1 模块 视图 


图 6.3 所 示 的 包 图 描述 了 系统 分 层 和 它们 所 包含 的 模块 。 


图 6.3 ”BankStat 系 统 现 有 模块 和 分 层 (关键 字 : UML) 


如 图 所 述 的 各 元 素 职责 描述 见 下 表 。 


元 素 职责 
批 处 理 层 此 层 包含 执行 批 处 理 的 模块 。 这 些 组 件 是 使 用 Spring Batch 框架 开发 的 
数据 访问 层 此 层 包含 存储 和 检索 本 地 数据 库 中 的 数据 的 模块 ， 这 些 模 块 由 批 处 理 层 中 的 模块 使 用 


通信 层 该 层 包 含 的 模块 支持 与 外 部 数字 签名 提供 程序 和 银行 对 账单 数据 源 的 通信 


元 素 
批 处 理 作 业 协 
调 需 


| 


只 责 


该 模块 负责 协调 批 处 理 过 程 的 执行 ， 包 括 启 动 过 程 和 调用 与 其 相关 的 不 同步 又 


该 模块 包含 批 处 理 作 业 中 的 “ 步 又” 部分。 这些 步骤 执行 诸如 验证 从 数据 源 检索 的 信息 
作业 步骤 和 生成 银行 对 账单 的 活动 。 这 些 步骤 通常 读 取 、 处 理 和 写 人 数据。 从 本 地 数据 库 读 取 数据 ， 
并 将 数据 写 入 本 地 数据 库 


此 模块 负责 访问 作业 步骤 使 用 的 本 地 数据 库 ， 以 在 执行 批 处 理 过 程 时 交换 信息 。 我 们 把 


Re 
ee 这 个 数据 库 称 为 “本 地 ”， 以 区 别 于 外 部 数据 源 ; 应 用 程序 仅 在 本 地 〔 即 内 部 ) 使 用 该 数据 
库 ， 即 使 它 部 署 在 一 个 不 同 的 节点 (参看 62.2 节 )。 

通知 管理 器 此 模块 管理 日 志 ， 并 在 发 生 诸如 与 外 部 系统 的 通信 故障 等 问题 时 发 送 通知 
数据 源 连 接 器 。 | 此 模块 负责 与 提供 原始 银行 对 账单 信息 的 外 部 数据 库 连接 

数字 签名 提供 | ， ee ee 

ig 该 模块 负责 访问 对 银行 对 账单 做 数字 签名 的 外 部 系统 


6.2.2 ”分配 视力 


图 6.4 所 示 的 部 署 图 表示 由 节点 和 它们 之 间 的 关系 组 成 的 分 配 视 图 。 


BankStat 
数据 源 服务 右 服务 器 


<<HTTP/ 
SOAP>> 


<JDBC>> 


<JDBC>> 


图 6.4 BankStat 系 统 的 现 有 部 署 图 (关键 字 : UMIL) 


图 中 所 示 元 素 的 职责 描述 列 在 下 表 中 。 


元 素 职责 
数据 源 服务 需 此 服务 器 托管 一 个 数据 库 ， 该 数据 库 包 含 用 于 生成 银行 对 账单 的 原始 数据 
此 服务 器 托管 主 批 处 理 过 程 ， 负 责 从 数据 源 服务 器 检索 信息 、 验 证 信息 ， 并 将 信息 发 送 到 


BankStat 服务 器 | 数字 签名 服务 器 进行 签名 


( 续 ) 
元 素 职责 
数据 库 服务 器 此 服务 器 托管 一 个 数据 库 ， 该 数据 库 由 BankStat 服务 器 中 的 批 处 理 过 程 在 本 地 使 用 ， 以 
保存 在 执行 批 处 理 过 程 中 使 用 的 状态 和 信息 
该 服务 器 部 实体 提供 ， 人 负责 所 、 数 字 签 名 和 返回 银行 天 车 务 器 公开 所 | 
下 字符 名 服务 器 该 服务 器 由 外 部 实体 提供 ,负责 接收 、 数 字符 名 和 返回 银行 对 账单 。 服务 器 公开 接收 和 


生成 XML 信息 的 Web 服务 


6.3 ”设计 过 程 


我 们 现在 通过 ADD 方 法 的 不 同步 又 描述 设计 过 程 (如 3.2 节 所 述 ) 。 由 于 这 不 是 对 现 有 系统 做 巨大 改变 ， 架 构 师 希望 设计 活 
动 只 需要 一 次 ADD 的 运 代 。 


6.3.1 _ ADD 方法 的 步骤 1: 评审 输入 


ADD 方 法 的 第 一 步 包 括 检查 输入 。 它 们 总 结 在 下 表 中 。 


类 别 细节 
设计 目的 这 是 一 个 成 熟 领 域 的 棕 地 系统 。 目 的 是 设计 系统 的 下 一 个 版 本 
主要 功能 需求 这 一 版 本 的 主要 用 例 是 用 例 -1 
质量 属性 场景 系统 的 扩展 仅 涉及 几 个 质量 属性 场景 ， 因 此 它们 都 被 认为 是 主要 的 


约束 参看 6.1.3 节 
架构 关注 点 参看 6.1.4 节 


现 有 的 架构 设计 | 由 于 这 是 对 棕 地 系统 的 开发 ， 一 个 额外 的 输入 是 现 有 的 架构 设计 ， 这 在 6.2 节 中 描述 过 


6.3.2 运 代 1: 支持 新 的 驱动 因子 
本 节 介绍 该 示例 执行 的 单 次 迭代 中 ，ADD 方 法 的 各 个 步 驶 所 执行 的 活动 的 结果 。 
6.3.2.1 ”步骤 2 : 通过 选择 驱动 因子 建立 迭代 目标 


因为 只 有 有 限 的 几 个 驱动 因子 需要 解决 ， 所 以 架构 师 决定 一 次 迭代 就 足够 了 。 本 次 迭代 的 目标 是 修改 现 有 的 设计 ， 以 支持 


6.1 节 列 出 的 所 有 新 驱动 因子 。 


6.3.2.2 ”步骤 3 : 选择 一 个 或 多 个 系统 元 素来 细 化 


要 细 化 的 元 素 包括 BankSstat 的 主要 模块 和 部 署 系统 的 节点 (BankStat 服 务 器 ) 。 除 了 优化 这 些 模块 ， 托 管 应 用 程序 的 物理 
节点 是 细 化 的 候选 。 


6.3.2.3 ”步骤 4: 选择 一 个 或 多 个 设计 概念 以 满足 选中 的 驱动 因子 


从 设计 概念 的 选择 角度 做 出 的 设计 决策 ， 总 结 如 下 表 。 


设计 决策 和 定位 基本 原理 


系统 引入 的 用 例 需 要 通过 Web 浏览 融 交 互 (约束 -4 )。 因 为 没有 富 客户 端 交 互 的 
需求 ， 因 此 选择 Web 应 用 架构 (参看 A.1.1 节 )。 
使 用 Web 应 用 参考 架构 未 选 的 备 选 方案 : 
口 富 互 联网 应 用 (参看 A.1.3 节 )， 因 为 它 需要 额外 的 开发 ， 并 且 没 有 对 富 用 户 
界面 的 需求 
安全 是 一 个 复杂 的 主题 ， 专 门 编写 代码 来 支持 它 是 困难 并 容易 出 错 的 。 这 个 应 用 
的 需求 包括 管理 权限 、 身 份 验 证 和 活动 日 志 。 所 有 这 些 功 能 Spring Security 框架 都 
提供 ， 该 框架 可 以 很 容易 地 与 现 有 的 用 户 目录 服务 器 (约束 -1 ) 集成 ， 而 且 是 Java 
相关 技术 (关注 点 -1 )。 
未 选 的 备 选 方案 : 
口 专门 编写 代码 : 具有 挑战 性 ， 容 易 出 错 ， 需 要 花费 大 量 的 时 间 来 开发 
口 其 他 框架 : 本 解决 方案 的 第 一 版 就 是 使 用 Spring 技术 开发 的 。 因 此 继续 使 用 
Spring 平台 的 其 他 技术 是 有 道理 的 ， 因 为 它们 可 以 很 容易 地 与 现 有 框架 集成 


该 系统 的 交互 部 分 需要 查询 在 本 地 使 用 的 数据 库 ， 批 处 理 过 程 使 用 该 数据 库 来 显 

示 银 行 对 账单 处 理 的 状态 。 该 系统 的 批 处 理 和 交互 部 分 可 以 被 看 做 是 两 个 不 同 的 应 

使 用 共享 数据 库 集成 | 用 (或 子 系统 )， 它 们 共享 的 数据 来 源 于 同一 数据 库 。 为 支持 这 些 系 统 间 的 交互 ， 可 
模式 获取 关于 银行 对 账 | 以 在 这 种 情况 下 使 用 共享 数据 库 集成 模式 。 这 一 方法 不 需要 改变 系统 的 现 有 部 分 ( 关 


选 择 Spring Security 
框架 来 管理 权限 和 身份 
验证 


单 状态 的 信息 注 反 -2)。 
未 选 的 备 选 方案 : 


口 通过 API 获取 信息 ， 这 会 需要 改变 现 有 模块 ， 并且 对 性 能 有 负面 影响 


部 署 应 用 程序 的 Web 部 分 将 在 一 个 单独 的 服务 右上 完成 。 因 此 ， 这 部 分 应 用 的 部 
署 可 以 看 做 是 三 层 部 署 模型 的 一 个 实例 (参看 A.2.2 节 )。 这 种 方法 的 好 处 是 ， 批 处 


由 用 屋 部 团 模型 部 署 
人 -J 天 = 二 日 上 3 区 备 洪 案 


口 将 应 用 与 批 处 理 过 程 放 在 同一 个 服务 器 上 。 这 将 会 节约 一 些 服 务 器 成 本 ,但 
可 能 会 限制 批 处 理 过 程 或 交互 功能 的 性 能 


6.3.2.4 步骤 5: 实例 化 架构 元 素 、 分 配 职责 和 定义 接口 


考虑 和 做 出 的 实例 化 设计 决策 总 结 如 下 表 。 


设计 决策 和 定位 基本 原理 


该 选项 既 可 以 避免 批 处 理 服务 融 性 能 的 下 降 ， 还 能 够 增强 安 


DE 六 用 放 丰 一 个 单 人 分 = 
将 Web 应 用 放 在 一 个 单独 的 服务 右上 全 性 (质量 属性 -1 ) 


配置 Spring Security 框架 使 用 外 部 用 户 目 录 


服务 器 这 是 为 了 解决 约束 -1 


这 些 实例 化 决策 结果 在 下 一 步 记录 。 


6.3.2.5 ”步骤 6: 草拟 视图 和 记录 设计 决策 


图 6.5 所 示 的 部 署 图 摘 述 了 应 用 程序 和 外 部 用 户 目录 服务 器 所 要 宿主 的 新 服务 器 ， 以 及 它们 与 现 有 节点 的 连接 。 


<<HTTPS>> 


认证 服务 融 


<<LDAP>> 


<JDBC>> 


Web/ 应 用 
服务 器 


<<RMI>> 


<<HTTP/ 
SOAP>> 


BankStat 
服务 需 


<<JDBC>> 


图 6.5” 细 化 后 的 部 署 图 (关键 字 : UML) 


新 引入 元 素 的 职责 描述 见 下 表 。 


元 素 职责 


Web/ 应 用 程序 服务 需 宿主 应 用 程序 的 交互 部 分 
认证 服务 需 现 有 服务 需 管 理 银行 中 的 多 个 应 用 程序 所 使 用 的 用 户 和 权限 (约束 -1 ) 


图 6.6 所 示 的 包 图 说 明了 参考 架构 的 实例 化 ， 并 识别 出 为 支持 主要 用 例 (用 例 -1) 而 引入 的 模块 。 它 还 显示 了 如 何 将 这 些 新 
引入 的 元 素 与 现 有 系统 的 层 和 模块 集成 。 


新 引入 元 素 的 职责 描述 见 下 表 。 


元 素 职责 


该 模块 显示 一 个 视图 ， 人 允许 用 户 查 询 已 处 理 的 银行 对 账单 的 状态 。 它 还 允许 用 户 


银行 对 账单 再 处 理 视 图 
从 这 些 报表 中 选择 需要 再 处 理 的 


该 模块 管理 来 自视 图 的 请 求 ， 视 图 包含 请 求 的 银行 对 账单 信息 ， 标 记 着 需要 再 处 


银行 对 账单 再 处 理 服务 ee 
” | 理 的 银行 对 账单 ， 还 可 以 触发 批 处 理 作业 的 重启 


该 模块 使 用 Spring Security 实现 ， 处 理 身份 验证 、 授 权 和 活动 日 志 ( 质 量 属 


安全 管理 ete te 
性 -1)。 它 还 与 外 部 用 户 目 录 服务 器 集成 (约束 -1 ) 

A 

过 | < 模块 六 _ 

Vv 

Vv 


银行 对 账单 再 处 理 视图 


| < 模块 六 


| < 模块 之 | | < 模块 之 | 


批 处 理 作 业 协 调 器 作业 步骤 


数据 访问 层 和 


| < 模块 > | < 模块 >_ 


安全 管理 


数字 签名 提供 
程序 连接 器 


图 6.6 为 支持 用 例 (用 例 -1) 而 引入 的 模块 (关键 字 : UML) 


图 6.7 所 示 的 序列 图 说 明了 如 何 进 行 用 例 -1。 用 户 请 求 要 显示 银行 对 账单 的 状态 。 该 信息 由 本 地 数据 库 连 接 器 从 本 地 数据 库 
获得 。 一 旦 显示 出 来 ， 用 户 就 可 以 选择 要 重新 处 理 的 对 账单 。 这 些 银 行 对 账单 被 标记 成 等 待 重新 处 理 (通过 改变 一 个 标志 ) ， 信 
息 在 本 地 数据 库 更 新 。 最 后 ， 批 处 理 作业 被 重启 。 注 意 ， 与 系统 的 种 种 交互 会 被 Spring Security 记 录 在 视图 中 。 另 外 ， 批 处 理 


作业 协调 器 的 调用 是 异步 的 ， 这 避免 了 阻塞 用 户 界 面 的 问题 。 


从 序列 图 所 识别 的 相互 作用 中 ， 可 以 识别 出 交互 元 素 接口 的 初始 方法 。 


银行 对 账单 再 处 理 服务 
方法 名 描述 
BankStatement [] get BSStatus(criteria) 根据 不 同 的 标准 ， 包 括 时 间 段 或 状态 来 检索 银行 对 账单 的 集合 
boolean reprocess(BankStatement []) 请 求 重 新 处 理 一 组 银行 对 账单 


6.3.2.6 “步骤 7: 分 析 当 前 设计 、 评 审 迭代 目标 、 实 现 设计 目的 


如 下 看 板 表 总 结 了 各 个 架构 驱动 因子 的 状态 ， 以 及 本 次 迭代 过 程 为 了 解决 这 些 驱动 因子 所 做 的 决策 。 因 为 所 有 驱动 因子 都 已 
被 解决 ， 所 以 仅仅 只 需要 这 一 次 ADD 人 迭代 。 


: 银行 对 账单 再 : 银行 对 账单 再 
处 理 视图 处 理 服 务 
1 六 二 和 全 He 前 1 1 1 1 
1 请 求 银行 对 账单 状态 。 | 函数， 得 到 银行 对 账单 “| I I 
| 状态 函数 (筛选 条 件 ) 1 
-| 
1 两 数 : 检索 数据 ( 筛选 条 件 ) ! 
~ 

I I I 银行 对 账单 集合 | I 
, I 银行 对 账单 集合 vm : I 
1 。 | 1 1 1 
1 ,1 1 1 1 
| 选择 要 重新 处 理 的 对 账单 “| | | i 
I 一” | 据 数 : 重新 处 理 指定 的 | | . 
1 1 -组 银行 订单 1 1 1 
1 1 一 | 1 1 
， 函数 : 标记 成 要 重新 | ， 
1 1 1 处 理 0) 1 1 
I 1 函数 : 更 新 一 组 银行 对 1 | 
: | 1 账单 的 状态 | 
| | 1 函数: 启动 作业 1 
1 1 成 功 1 1 1 
1 HC---------- 4 1 1 
1 1 1 1 1 


图 6.7 ”用例 -1 序列 图 (关键 字 : UML) 


未 解决 “| 部 分 解决 迭代 过 程 中 做 出 的 设计 决策 


用 例 -1 基于 Web 应 用 程序 的 参考 机 构 ， 支 持 用 例 的 那些 模块 和 对 应 的 接口 
被 识别 和 定义 出 来 


质量 属性 -1 安全 日 志 由 Spring Security 处 理 


Po Spring Security 连接 现 有 的 用 户 目 录 服 务 器 ， 使 用 其 信息 来 支持 授 
权 和 身份 验证 


连接 数据 源 的 模块 没有 变化 

连接 数字 签名 提供 程序 的 模块 没有 变化 

使 用 Web 应 用 程序 参考 架构 ， 明 确 支 持 从 Web 浏览 需 访 问 
所 选择 的 技术 都 是 Java 相关 的 


通过 数据 库 与 现 有 功能 集成 (使 用 数据 库 集成 模式 ); 不 需要 改变 现 
有 功能 


6.4 ”小结 


在 本 章 中 ， 我 们 提出 了 一 个 在 棕 地 系统 环境 中 使 用 ADD 方 法 的 简单 (但 是 在 真实 世界 ) 的 例子 。 如 本 例 所 示 ，ADD 方 法 的 
步骤 遵循 与 绿地 系统 的 设计 完全 相同 的 方式 ， 主 要 区 别 是 设计 过 程 的 输入 之 一 是 现 有 架构 。 这 突出 了 记录 架构 的 重要 性 : 如 果 没 
有 这 个 信息 ， 则 在 开始 设计 和 最 终 实现 过 程 之 前 ， 需 要 化 费 大 量 时 间 来 理解 和 反 向 工程 代码 以 创建 适当 的 架构 模型 。 


在 棕 地 系统 的 背景 下 的 设计 ， 通 常会 涉及 比 本 示例 所 示 的 更 广泛 的 变化 。 这 样 的 改变 通常 需要 重 构 和 修改 现 有 架构 ， 以 支持 
由 设计 活动 所 引入 的 新 元 素 和 新 关系。 通常 在 棕 地 系统 的 背景 下 做 设计 ， 最 具 挑 战 性 的 就 是 修改 现 有 架构 。 在 棕 地 系统 中 ， 系 统 
某 些 部 分 的 详细 信息 丢失 是 司空 见 惯 的 。 由 于 这 个 过 程 可 能 很 复杂 ， 而 且 更 改 的 后 果 存 在 一 些 不 确定 性 ， 因 此 我 们 建议 你 对 要 提 
交 的 变更 部 分 的 设计 进行 分 析 ， 然 后 再 交 给 代码 实现 。 


阅读 


6.5 扩展 


共享 数据 库 集成 模式 在 G.Hohpe 和 B.Woolf 的 《Enterprise Integration Patterns: Designing，Building and Deploying 
Messaging Solutions》 (Addison Wesley Professional，2003) 有 所 讨论 。 


关于 软件 维护 与 演进 的 深入 讨论 ， 可 以 在 如 下 作品 中 找到 : F.Brooks 的 经 典 著 作 《The Mythical Man Month》 
(Addison-Wesley，1995) ， 还 有 M.M.Lehman 发 表 的 《On Understanding Laws，Evolution，and Conservation in the 
Large-Program Life Cycle》 (Journal of Systems and Software，1: 213-221，2010) 。 


第 7 章 ” 其 他 设计 方法 


在 过 去 的 二 十 年 中 ， 已 经 提出 了 一 些 软件 架构 设计 方法 并 作为 文档 记录 下 来 。 本 章 简 要 地 介绍 了 一 些 最 知名 的 方法 ， 然 后 把 
它们 与 ADD 方 法 联系 起 来 并 加 以 比较 。 我 们 首先 从 一 个 软件 架构 设计 的 “通用 模型 ”开始 ， 然 后 简要 地 介绍 了 其 他 五 个 设计 方 
法 。 最 后 ， 我 们 讨论 了 ADD 与 其 他 方法 的 不 同 来 结束 本 章 。 


7.1 一 种 软件 架构 设计 的 通用 模型 


在 论文 《A General Model of Software Architecture Design Derived from Five Industrial Approaches》 
中 ，Hofmeister 和 她 的 同事 比较 了 五 个 工业 软件 架构 的 设计 方法 并 从 它们 的 共性 中 提取 出 了 一 个 通用 的 软件 架构 设计 方法 。 他 
们 研究 的 五 种 模型 包括 ADD2.0 模 型 ， 西 门 子 的 四 视图 模型 ，RUP 的 4+ 1 视图 模型 ， 业 务 、 架 构 、 流 程 、 组 织 (BAPO) 模型 ， 
以 及 架构 关注 点 分 离 (ASC) 模型 。 

如 图 7.1 所 示 ， 派 生出 来 的 通用 模型 由 三 个 主要 活动 组 成 ， 它 们 在 评审 过 的 五 个 模型 中 都 存在 : 


* 架构 分 析 。 在 这 个 活动 中 ， 需 求 〈 我 们 称 为 关注 点 ) 和 系统 背景 被 用 做 确定 一 组 重要 软件 架构 需求 (ASR) 的 输入 。 


图 例 : 

[| 活动 重要 架构 需求 架构 融合 

一 一 数据 流 
候选 架构 
解决 方案 


架构 分 析 一 eems 一 染 构 评估 ”一 可 行 的 架构 一 > 


图 7.1 架构 设计 活动 


“ 架构 融合 。 这 个 活动 被 描述 为 软件 架构 设计 的 核心 。 它 提出 一 些 软件 架构 的 解决 方案 作为 一 组 ASR， 从 问题 到 解决 方案 。 
这 个 架构 活动 的 产 出 是 候选 软件 架构 解决 方案 ， 该 方案 是 局 部 的 或 者 完整 的 软件 架构 设计 ， 并 包含 了 基本 原理 的 信息 。 


. 架构 评估 。 这 个 活动 保证 了 软件 架构 的 决策 是 正确 的 。 我 们 根据 ASR 来 衡量 候选 的 软件 架构 解决 方案 。 我 们 期 望 对 几 种 不 
同 的 软件 架构 解决 方案 做 出 多 种 评估 ， 但 最 终 的 结果 是 可 行 的 软件 架构 。 


Hofmeister 和 她 的 同事 进一步 解释 说 ， 这 些 活动 不 是 连续 进行 的 ， 软 件 架构 师 从 一 个 活动 转移 到 另 一 个 时 会 进行 一 些小 
的 “飞跃 ”。 这 个 进度 由 一 个 隐 含 的 或 明确 的 待 办 事项 来 驱动 。 这 些 工 作 包括 软件 架构 师 需要 解决 的 较 小 的 需求 、 问 题 、 难 题 和 
想法 ( 见 图 7.2) 。 

Hofmeister 等 给 出 的 这 个 通用 的 模式 故意 没有 包含 细节 ， 因 为 它 抽 象 了 包括 ADD 在 内 的 设计 过 程 中 发 现 的 特定 技术 。 因 此 
这 个 模型 可 以 代表 ADD， 而 且 还 履 盖 了 软件 架构 开发 的 一 个 更 大 的 范围 ， 包 括 进行 软件 架构 需求 收集 和 分 析 的 方法 (如 
QAW) ， 进 行 软件 架构 融合 的 方法 (如 论文 中 引述 的 方法 ) ， 进 行 软件 架构 评估 的 方法 (如 ATAM) 。 


架构 资产 


Sa 


想法 
一 _，_ 
背景 和 约束 条 件 一 一 一 > 


待 办 事项 清音 
重要 架构 需求 > a ~、 


《来 自 架 构 分 析 ) 评估 结果 
(来 自 架构 评 佑 ) 


图 7.2 ”架构 待 办 事项 清单 


7.2 ”以 架构 为 中 心 的 设计 方法 


以 架构 为 中 心 的 设计 方法 (ACDM) 是 一 种 涵盖 了 整个 软件 架构 生命 周期 的 软件 架构 开发 方法 。 如 图 7.3 所 示 ， 这 种 迭代 方 
法 由 8 个 阶段 组 成 。 


细 化 阶段 1 
发 现 架 构 驱 动因 子 
| 阶段 2 
确定 项 目 范围 
阶段 3 细 化 
创建 / 细 化 架构 


阶段 4 
架构 评审 


继续 段 5 
生产 继续 或 停止 


， 


阶段 6 


将 
3 


[ |] 需求 阶段 
[|] 设计 / 细 化 阶段 
巴 | 实验 阶段 
四 天 生产 阶段 


图 7.3 ACDM 方 法 的 8 个 阶段 


第 三 阶段 的 重点 是 设计 。 在 这 一 步 一 个 初始 的 软件 架构 设计 已 创建 或 细 化 。 对 于 新 的 系统 ， 这 一 过 程 的 第 一 步 是 快速 创建 一 
个 “概念 ”或 初始 架构 。 这 个 迭代 的 过 程 是 这 样 的 : 首先 建立 系统 背景 ， 然 后 以 进 代 的 方式 进行 分 解 来 产生 结构 。 在 ACDM 人 方 
法 中 ， 分 解 是 被 质量 属性 场景 和 约束 条 件 驱 动 的 ， 但 功能 需求 也 需要 考虑 。 随 后 的 迭代 中 ， 在 软件 架构 评审 (阶段 4) 中 未 覆盖 
的 问题 也 作为 输入 。ACDM 方 法 建议 使 用 模式 来 支持 分 解 并 且 在 过 程 中 使 用 多 角度 (静态 和 动态 ) 分 解 。 分 解 过 后 ， 把 职责 与 


ACDM 人 方法 具有 比 ADD 方 法 更 宽广 的 范围 ， 在 它 的 8 个 阶段 中 包含 了 整个 软件 架构 开发 的 生命 周期 (需求 、 设 计 、 评 估 和 记 
录 ) 。ACDM 方 法 的 第 三 阶段 与 ADD 方 法 是 等 效 的 。 然 而 ， 相 对 ADD 方 法 而 言 ， 对 于 如 何 完成 这 关键 的 一 步 ，ACDM 人 方法 提供 
的 详细 指导 比较 少 。 然 而 ，ADD 方 法 和 ACDM 方 法 可 以 一 起 使 用 。 如 果 要 这 样 做 ， 你 可 以 简单 地 在 ACDM 方 法 的 第 三 阶段 直接 


使 用 ADD 方 法 。 


7.3 RUP 中 的 架构 活动 


RUP (Rational Unified Process) 是 一 个 已 经 流行 十 几 年 的 软件 开发 过 程 框架 。 该 框架 范围 广泛 。 我 们 所 研究 的 版 本 
(7.0.1) 提供 了 两 种 框架 : 一 种 适用 于 大 型 项 目 (用 于 这 里 的 讨论 ) ; 一 种 适用 于 小 项 目 。 在 RUP 中 每 一 个 项 目 都 是 迁 代 开发 
的 。 这 些 迁 代 分 为 4 个 阶段 : 


* 初始。 在 这 个 阶段 ， 构 思 该 项 目 并 对 可 行 性 进行 评估 。 

* 细 化 。 这 个 阶段 处 理 许多 成 功 执行 项 目 所 必 备 的 方面 。 其 中 之 一 是 软件 架构 的 设计 。 
` 构造 。 在 这 个 阶段 ， 通 过 选 代 的 方式 建立 系统 。 

- 交付 。 在 这 个 阶段 ， 完 成 了 系统 从 开发 环境 到 最 终 用 户 环境 的 转换 。 


对 RUP 框 架 来 说 ， 架 构 是 创建 系统 的 一 个 基本 方面 。 各 种 活动 在 不 同 的 阶段 相互 关联， 尤其 是 在 初始 和 细 化 阶段 。 在 初始 阶 
段 ，RUP 框 架 定 义 了 一 个 叫做 “执行 软件 架构 融合 ”的 活动 ， 其 目标 是 构建 和 评估 一 个 架构 的 概念 证 明 (proof-of-concept) 
来 证 实 系统 的 可 行 性 。 此 活动 包括 各 种 任务 ， 如 定义 系统 背景 ， 进 行 架构 分 析 (实际 上 是 指定 义 一 个 候选 架构 ) ， 构 建 一 个 架构 
的 概念 证 明 (原型 ) ， 并 评估 该 概念 证 明 的 可 行 性 。 


细 化 阶段 包括 两 个 与 软件 架构 相关 的 活动 : 


" 定义 一 个 候选 架构 。 在 这 个 活动 中 ,创建 了 软件 架构 最 初 的 草图 。 这 包括 定义 架构 的 重要 元 素 ， 确定 一 组 分 析 机 制 ， 定 义 
系统 的 初始 分 层 和 组 织 ， 并 定义 当前 迭代 的 用 例 实现 。 关 键 任 务 是 进行 架构 分 析 和 用 例 分 析 。 其 他 任务 包括 操作 分 析 和 识别 安全 
模式 。 


* 细 化 架构 。 该 活动 主要 集中 在 完成 一 个 选 代 的 架构 上 。 它 通过 从 分 析 元 素 中 识别 设计 元 素 和 从 分 析 机 制 中 识别 设计 机 制 来 
参与 到 从 分 析 活动 到 设计 活动 的 过 渡 中 。 此 外 ， 它 还 描述 了 运行 时 和 部 署 的 架构 ， 以 及 一 个 实现 模型 ， 以 方便 设计 和 实现 之 间 的 
过 渡 。 为 了 实现 这 一 目标 ，RUP 框 架 建议 执行 一 系列 任务 ， 如 识别 设计 机 制 ， 识 别 设计 元 素 ， 进 行 运行 分 析 ， 结 合 现 有 的 设计 元 
素 ， 构 建 实现 模型 和 描述 运行 时 架构 ， 描 述 分 发 ， 并 评审 架构 。 


RUP 提 供 了 一 个 广泛 的 、 详 细 的 软件 架构 开发 过 程 。 它 也 明确 了 分 析 、 设 计 和 实施 方面 之 间 的 区 别 。 最 初 ， 在 分 析 任 务 中 以 
概念 性 的 方法 设计 软件 架构 ， 然 后 它 在 设计 和 实施 的 任务 中 变 得 具体 。 例 如 ， 最 初 的 分 析 机 制 (如 持久 性 ) 可 以 被 识别 出 来 。 这 
被 提炼 成 设计 机 制 (如 数据 库 管理 系统 ) ， 并 进一步 细 化 为 执行 机 制 (如 特定 的 Oracle 或 MySQL 数 据 库 ) 。 


RUP 中 的 过 程 从 本 质 上 说 是 迭代 的 ， 因 为 在 初始 和 细 化 阶段 定义 的 软件 架构 活动 可 以 进行 多 次 迭代 。RUP 定 义 的 过 程 的 优点 
是 它 提供 了 关于 架构 天 注 点 的 详细 指导 ， 如 定义 系统 背景 ， 用 逻辑 和 物理 的 方法 建立 系统 的 初始 结构 。RUP 框 架 的 架构 过 程 也 非 
常 重视 用 例 。 虽 然 也 提 到 质量 属性 (作为 “补充 要 求 ”) ， 但 是 它们 不 像 用 例 一 样 驱动 架构 设计 过 程 。 此 外 ， 这 个 过 程 明 确 地 注 
重创 建 一 个 可 执行 的 架构 原型 。 


尽管 RUP 框 架 的 架构 过 程 是 综合 性 的 ， 但 是 它 不 像 ADD 方 法 那样 在 执行 设计 的 具体 步骤 上 给 出 尽 可 能 多 的 细节 。 在 这 个 意 
义 上 ，ADD 框 架 和 RUP 框 架 可 以 看 做 是 互补 的 方法 ， 而 且 ADD 可 以 集成 到 RUP 框 架 中 (正如 其 他 更 详细 的 以 架构 为 基础 的 方 
法 ， 如 QAW、ATAM 和 CBAM 一 样 ) 。 


7.4 软件 架构 设计 的 过 程 


在 《The Process of Software Architecting》 一 书 中 ，1BM 的 两 个 架构 师 Peter Eeles 和 Peter Cripps 描 述 了 他 们 的 架构 方 
法 。 其 过 程 涵盖 了 整个 软件 架构 的 生命 周期 ， 并 且 与 任何 软件 开发 方法 无 关 。 但 是 书 中 多 次 提 到 了 RUP 框 架 的 使 用 。 


Eeles 和 Cripps 描 述 的 过 程 包括 三 个 主要 活动 : “定义 需求 ” “创建 逻辑 架构 ”“ 创 建物 理 架 构 ”。 最 后 两 个 是 进行 架构 设 
计 的 活动 。 根 据 作 者 的 说 法 ， 逻 辑 架 构 是 “从 需求 到 解决 方案 的 垫 脚 石 ， 在 很 大 程度 上 用 一 种 独立 于 技术 的 方式 来 考虑 架构 的 第 


步 。 另 一 方面 ， 物 理 架 构 更 为 具体 ， 并 考虑 到 技术 ”。 逻辑 架构 和 物理 架构 的 创建 包含 相同 的 任务 (参见 图 7.4) ， 但 毫 不 奇 


To 


怪 的 是 ， 物 理 架构 的 创建 重点 在 物理 方面 。 


调查 架构 定义 架构 


概述 功能 概述 部 署 
元 素 要 素 

验证 架构 

细 化 功能 细 化 部 署 
元 素 元 素 


建立 软件 架构 的 
概念 证 明 


图 例 : 
证 实 如 村 更 新 架构 | 与 利益 相关 者 


图 7.4 ”创建 逻辑 架构 和 物理 架构 包含 的 任务 


这 个 过 程 承 认 了 不 同类 型 架构 师 的 存在 : 首席 架构 师 、 应 用 程序 架构 师 、 基 础 设施 架构 师 和 数据 架构 师 。 同 时 ， 它 明确 
了 “概要 ”任务 和 “细节 ”任务 。 前 者 与 最 重要 的 架构 元 素 有 关 ， 是 首席 架构 师 的 职责 ;后 者 主要 集中 在 不 太 重 要 的 元 素 ， 是 其 
他 架构 师 的 职责 。 例 如 ， 概 要 任务 处 理子 系统 和 组 件 ， 而 细节 任务 处 理 接口 和 操作 签名 。 


Eeles 和 Cripps 描 述 的 这 种 方法 也 强调 了 两 种 不 同 的 模式 : 功能 模型 ， 它 由 具有 职责 的 组 件 和 组 件 关 系 ， 以 及 交付 所 需 功 


能 的 组 件 共同 组 成 ; @ 部 署 模型 ， 它 展示 了 节点 的 配置 ， 节 点 之 间 的 通信 链 路 ， 以 及 部 署 到 节点 的 组 件 。 功 能 和 质量 属性 的 需求 
会 影响 功能 模型 和 部 署 模型 。 作 者 提 到 ， 他 们 采用 将 软件 和 硬件 一 视 同 仁 的 “系统 工程 哲学 ”， 来 让 它们 协作 实现 系统 的 质量 。 


妆 中 / 


下 面 总 结 了 在 创建 与 设计 相关 的 逻辑 架构 和 物理 架构 活动 中 不 同 任务 的 目的 。 有 主要 职责 的 角色 罗列 在 括号 中 ， 而 其 他 类 型 


的 架构 师 可 能 会 担任 次 要 的 角色 : 


` 调查 架构 资产 (首席 架构 师 ) 。 标 识 可 应 用 于 正在 开发 的 系统 的 可 重用 架构 资产 。 


* 定义 架构 概述 (首席 架构 师 ) 。 从 功能 和 部 署 的 角度 来 识别 和 描述 正在 开发 的 系统 的 主要 内 容 。 


* 记录 架构 决策 (首席 架构 师 ) 。 捕 提 软 件 架构 和 它 背 后 的 基本 原理 成 形 时 做 出 的 关键 决定 。 这 一 步 包 括 评估 选项 并 选择 最 
优选 项 。 


* 概述 功能 元 素 (应 用 程序 架构 师 ) 。 识 别 正在 开发 的 系统 的 主要 功能 元 素 ( 子 系统 和 组 件 ) 。 

* 概述 部 署 要 素 (基础 设施 架构 师 ) 。 识 别 正在 开发 的 系统 将 被 部 署 的 位 置 和 每 个 位 置 的 节点 。 

* 验证 架构 (首席 架构 师 ) 。 验 证 架构 工作 的 产品 是 一 致 的 ， 并 确保 所 有 架构 工作 的 产品 所 涉及 的 关注 点 都 得 到 了 一 致 的 解 
决 。 

“ 建立 软件 架构 的 概念 证 明 (首席 架构 师 ) 。 至 少 合成 一 个 解决 方案 (可 以 是 概念 的 ) 来 满足 软件 架构 的 关键 需求 ， 以 此 来 
确定 架构 师 设 想 的 解决 方案 是 否 存在 。 


* 细 化 功能 元 素 〈 应 用 程序 架构 师 ) 。 功 能 元 素 细 化 ， 直 到 它们 可 以 传递 到 详细 的 设计 。 这 包括 以 一 个 详细 的 方式 〈 例 如 ， 
操作 签名 、 前 后 的 条 件 ) 使 用 序列 图 中 定义 组 件 接口 。 


` 细 化 部 署 元 素 (基础 设施 架构 师 ) 。 部 署 元 素 细 化 ， 直 到 它们 可 以 传递 到 详细 的 设计 。 这 包括 将 组 件 分 配给 节点 并 定义 节 
点 和 位 置 之 间 的 连接 。 


在 类 似 RUP 的 冲刺 中 ， 软 件 架 构 设 计 过 程 是 一 个 框架 ， 需 要 根据 正在 处 理 的 项 目 类 型 来 调整 。 例 如 ， 需 要 建立 的 逻辑 架构 的 
数量 可 能 会 有 所 不 同 ， 事 实 上 ， 在 某 些 情况 下 ， 如 果 系 统 的 设计 类 似 于 现 有 的 系统 ， 我 们 不 会 创建 逻辑 架构 。 此 外 ， 细 化 阶段 强 
调 罗 辑 架 构 ， 但 是 构造 阶段 强调 物理 架构 。 最 后 ， 逻 辑 架 构 和 物理 架构 不 需要 顺序 创建 ， 而 且 这 个 过 程 认 为 一 些 技 术 上 的 选择 可 
能 会 在 早期 做 出 。 


软件 架构 设计 过 程 是 一 个 综合 性 的 框架 ， 本 书 提供 了 一 个 详细 的 例子 来 介绍 如 何 执行 不 同 的 任务 。 有 关 创 建 逻辑 /物理 架构 
的 任务 类 似 于 ADD 的 步骤 结合 了 3.3 节 中 讨论 的 路 线 图 。 但 是 软件 架构 设计 的 过 程 不 太 重视 用 特定 的 场景 来 指导 迭代 并 且 对 于 如 
何 做 设计 决策 提供 的 指导 比较 少 。 


7.5 一 种 实现 架构 与 设计 的 方法 
在 《Application Architecture Guide》 一 书 的 第 2 版 中 ， 微 软 提出 了 一 种 用 于 绘制 软件 架构 的 方法 。 这 种 方法 包括 了 和 迭代 
进行 的 五 个 步骤 (图 7.5) : 


1. 识 别 架 构 目 标 。 这 些 目标 和 约束 条 件 形成 了 设计 过 程 ， 提 供 了 范围 ， 并 有 助 于 确定 你 会 于 何 时 完成 。 这 一 步 的 例子 包括 建 
立 原型 、 探 索 技 术 和 开发 架构 。 此 外 ， 此 刻 软 件 架 构 的 使 用 者 被 识别 ， 范 围 、 时 间 和 分 配给 设计 活动 的 资源 将 确定 。 


2. 识 别 关 键 场景 。 关 键 场景 表现 出 问题 ， 重 要 的 软件 架构 用 例 ， 质 量 属性 和 功能 之 间 的 交集 ， 或 质量 属性 之 间 的 权衡 。 


3. 创 建 应 用 程序 概要 。 这 一 步 是 指 创建 一 个 当 应 用 程序 完成 时 它 是 什么 样子 的 概述 。 在 这 一 步 的 最 后 ， 该 过 程 建议 将 架 
构 “ 白 板 化 ”， 即 创建 一 个 该 架构 的 非 正式 的 表示 。 这 一 步 分 为 下 列 活动 : 


a. 确 定 应 用 程序 类 型 : 涉及 参考 架构 的 选择 。 

b. 识 别 部 署 约束 条 件 : 涉及 部 署 拓扑 架构 的 选择 。 
c. 识 别 重要 的 架构 设计 风格 。 

d. 识 别 相关 技术 : 基于 应 用 程序 的 类 型 和 约束 条 件 。 


4. 识 别 关键 问题 。 关 键 的 问题 分 为 质量 属性 和 横 切 关注 点 。 横 切 关注 点 是 设计 的 特点 ， 可 以 适用 于 所 有 的 层 、 功 能 组 件 和 等 


， 如 以 下 几 点 : 


a. 认 证 和 授权 
b. 缓 存 

c. 通 信 
d. 配 置 管理 (必须 配置 的 信息 ) 
e. 异 常 管理 

f. 日 志和 检测 


g 验 证 (输入 数据 ) 


5. 定 义 候选 解决 方案 。 候 选 软件 架构 包括 应 用 程序 类 型 、 部 署 架构 、 架 构 风 格 、 技 术 选 择 、 质 量 属性 和 横 切 关注 点 。 如 果 一 


个 候选 架构 满足 了 需求 和 问题 ， 那 么 它 就 成 为 一 个 基线 架构 ， 并 在 随后 的 迭代 中 细 化 。 


除了 这 5 个 主要 步骤 外 ， 微 软 团 队 讨论 的 方法 还 建议 进行 软件 的 评测 ， 并 展示 和 沟通 设计 。 这 种 方法 独立 于 特定 的 开发 过 程 


之 外 。 只 有 一 个 建议 ， 当 使 用 敏捷 开发 过 程 时 ， 和 迭代 应 当 把 架构 和 开发 活动 结合 起 来 。 


1. 识别 架构 目标 


2. 识别 关键 场景 


5. 定义 候选 解决 方案 3. 创建 应 用 程序 概要 


4. 识别 关键 问题 


图 7.5 “架构 和 设计 方法 的 迭代 步骤 


由 微软 团队 提出 的 方法 不 是 很 详细 ， 但 这 种 方法 的 讨论 只 是 该 书籍 的 一 小 部 分 。 该 书 的 其 余部 分 提供 了 实用 的 和 详细 的 信 
息 ， 这 些 信 息 是 关于 不 同类 型 的 应 用 程序 必须 考虑 到 的 方面 。 应 用 程序 包括 网 络 、 富 客户 端 、 富 互联 网 和 移动 应 用 程序 等 。 例 
如 ， 这 本 书 用 专门 的 一 章 来 描述 业务 层 设计 的 具体 方面 。 昌 然 大 多 数 信息 与 技术 无 天 ， 但 是 在 展示 自己 的 技术 如 何 用 于 该 过 程 这 
一 点 上 ， 微 软 也 做 得 很 出 色 。 此 外 ， 该 书 还 进一步 讨论 了 一 系列 参考 架构 中 必须 解决 的 关注 点 。 


这 种 方法 的 目标 与 ADD 方 法 相似 ， 但 在 如 何 执行 实际 的 设计 步骤 方面 则 不 太 详细 。ADD 可 以 作为 另 一 个 选择 。 但 是 有 一 个 
好 主意 ， 你 拿 着 微软 的 书 ， 通 过 它 来 识别 许多 具体 的 架构 关注 点 ， 这 些 天 注 点 可 能 是 你 将 来 需要 在 设计 中 解决 的 架构 问题 ; 充分 
利用 书 中 所 提供 的 实际 建议 ， 特 别 是 如 果 你 正在 设计 的 应 用 程序 是 该 书 中 讨论 过 的 类 型 。 当 我 们 写 这 本 书 时 ， 在 微软 的 书 中 提出 
的 想法 曾 在 多 个 方面 启发 了 我 们 。 


7.6 ”视点 与 视角 方法 


视点 与 视角 的 方法 是 在 Nick Rozanski 和 Eoin Woods 所 著 的 《Software Systems Architec-ture: Working with 
Stakeholders Using Viewpoints and Perspectives》 中 描述 的 。 在 书 名 中 强调 的 两 个 关键 概念 是 视点 和 视角 。 作 者 以 下 面 的 方 
式 定义 : 


* 视点 是 构建 一 类 视图 的 模式 、 模 板 和 惯例 的 集合 。 它 定义 了 关注 点 反映 在 视角 和 指南 中 的 利益 相关 者 ， 构 建 视图 的 原则 和 
模板 模型 。 定 义 的 视角 包括 功能 、 信 息 、 并 发 、 开 发 、 部 署 和 运 维 。 


“ 架构 视角 是 一 个 为 了 确保 系统 展现 出 一 系列 从 系统 架构 的 视角 来 看 必须 要 考虑 的 质量 属性 而 使 用 的 活动 、 策 略 和 指导 方针 
的 组 合 。Rozanski 和 Woods 的 书 中 所 涵盖 的 主要 视角 是 安全 性 、 性 能 和 可 伸缩 性 、 可 用 性 和 适应 性 ， 以 及 演化 。 


视角 和 视点 是 正 交 的 ， 因 为 一 个 特定 视角 可 以 应 用 在 不 同 的 视点 上 。 例 如 ， 安 全 性 的 视角 涉及 功能 、 信 息 和 运 维 的 视点 。 
该 架构 是 建立 在 如 图 7.6 所 示 的 软件 架构 定义 过 程 中 。 这 个 过 程 中 的 步骤 如 下 所 示 : 

1. 强 化 输入 。 理 解 、 验 证 和 改进 初始 输入 。 

2. 识 别 场景 。 识 别 一 组 说 明 系 统 的 最 重要 需求 的 场景 。 

3. 识 别 相关 的 架构 风格 。 识 别 一 个 或 多 个 成 熟 的 架构 风格 ， 它 们 可 以 作为 系统 整体 组 织 的 基础 。 


4 产生 一 个 候选 架构 。 为 系统 创建 一 个 首次 实现 的 架构 。 它 反映 了 系统 的 主要 关注 点 (需求 和 目标 ) ， 可 以 作为 进一步 评估 
和 细 化 架构 的 基础 。 


5. 探 索 架 构 方 案 。 为 系统 探索 各 种 架构 的 可 能 性 ， 并 从 中 选择 以 做 出 关键 的 决策 。 


I = WE 
人 


[不 可 接受 ] 


[可 接受 ] 


图 7.6 ”视点 与 视角 方法 的 步骤 


6. 与 利益 相关 者 一 起 评估 软件 架构 。 通 过 与 你 的 关键 利益 相关 者 一 起 进行 体系 结构 的 评估 工作 ， 捕 获 问 题 或 缺陷 ， 并 获得 利 
益 相关 者 对 软件 架构 的 认可 。 


7. 在 这 一 步 并 行 执行 两 个 步骤 : 
A 修订 架构 。 解 决 在 评估 任务 中 出 现 的 任何 间 题 。 
B. 重 新 考虑 需求 。 考 虑 到 可 能 必须 在 架构 评估 中 做 出 变化 的 任何 系统 的 原始 需求 。 


这 种 方法 建议 创建 一 个 从 架构 风格 中 产生 或 者 至 少 是 基于 架构 风格 的 候选 架构 。 该 候选 架构 通过 一 系列 的 迭代 进一步 细 化 ， 
直到 经 过 评估 后 它 被 认为 是 可 以 接受 的 为 止 。 


与 ADD 方 法 相 比 ， 这 种 方法 没有 对 如 何 执行 步骤 4 和 5 提供 一 步 一 步 的 指导 。 然 而 ， 这 种 方法 的 一 个 好 处 是 ， 它 定义 的 六 个 
视点 可 以 与 ADD 方 法 中 的 一 般 架 构 关 注 点 相关 联 。 此 外 ， 策 略 和 视角 是 相关 的 ， 在 不 同 的 视点 应 用 视角 的 想法 是 有 价值 的 ， 它 
可 以 是 一 个 基于 场景 的 方法 的 补充 。 例 如 ， 如 果 在 驱动 因子 列表 中 只 有 一 个 安全 场景 ， 你 可 能 只 考虑 支持 这 种 特定 场景 的 元 素 。 
然而 ， 从 安全 的 视角 去 考虑 ， 对 于 做 出 与 安全 相关 的 设计 决策 可 能 会 有 用 ， 这 些 决 策 可 能 不 是 直接 与 特定 的 场景 相关 ， 而 是 跨 领 


域 的 关注 点 ， 如 部 署 或 运 维 。 


77 落笔 


在 这 一 章 中 ， 我 们 回顾 了 一 些 设计 方法 ， 并 将 它们 与 ADD 方 法 进行 比较 。 正 如 你 所 看 到 的 ， 有 多 种 方法 可 供 选 择 。 那 么 ， 
为 什么 你 应 该 使 用 ADD 方 法 作为 它们 的 蔡 代 方案 或 是 补充 方案 呢 ” 简单 地 说 ，ADD 方 法 在 完成 架构 设计 活动 的 步骤 和 指导 上 是 
更 具体 和 明确 的 。 读 了 这 么 多 之 后 ， 你 现在 应 该 对 它 有 信心 了 。 


ADD 方 法 把 关注 的 重点 放 在 了 设计 上 ， 因 此 它 可 以 为 一 个 (有 追求 的 ) 架构 师 提供 更 详细 的 指导 。 但 这 不 是 ADD 方 法 的 弱 
点 。 有 许多 其 他 的 方法 在 软件 架构 生命 周期 的 其 他 阶段 可 以 指导 你 ， 如 QAW 可 以 在 需求 的 引出 和 划分 优先 级 时 提供 指 
导 ，ATAM 可 以 在 分 析 架 构 时 提供 指导 ， 视 图 和 视图 外 技术 在 架构 文档 方面 提供 指导 。 在 本 书 的 几 个 部 分 中 ， 我 们 已 经 讨论 了 如 
何 将 这 几 个 方法 无 颖 地 集成 到 ADD 方 法 中 。 


开 诚 布 公 地 说 ，ADD3.0 借 鉴 了 本 章 中 提 到 的 所 有 方法 ， 并 受益 于 这 些 方法 ， 在 此 表示 感谢 。 


7.8 扩展 阅读 


在 本 章 中 讨论 的 架构 设计 方法 可 以 在 下 列 来 源 中 找到 : 
“ P.Eeles, P.Cripps.The Process of Software Atchitecting. Addison-Wesley Professional ，2009. 


* C.Hofmeister, P.Kruchten, R.Nord, H.Obbink, A.Ran, P.America. “A General Model of Software Architecture Design Derived 


from Five Industtial Approaches” , Journal of Systems and Software, 80: 106-126, 2007. 
* A.Lattanze.Architecting Software Intensive Systems: A Practitioner 担 Guide.CRC Press, 2009. 
* P.Kruchten.The Rational Unified Process: An Introduction, 3rd ed., Addison-Wesley, 2003. 
* Microsoft, Application Atrchitectute Guide, 2nd ed.Microsoft Press, 2009. 


* N.Rozanski, E.Woods.Software Systems Architecture.Addison Wesley, 2005. 


第 8 草 ”设计 过 程 中 的 分 析 


虽然 这 是 一 本 专注 于 架构 设计 的 图 书 ， 但 我 们 一 直 相 信 设 计 与 分 析 是 同时 存在 的 。 设 计 是 制订 决策 的 过 程 ; 分 析 是 理解 这 些 
决策 以 便 对 设计 进行 评估 的 过 程 。 为 了 反映 这 种 杀 密 的 关系 ,我 们 现在 把 注意 力 放 到 为 何 、 何 时 ， 以 及 如 何在 设计 过 程 中 分 析 架 
构 决 策 上 。 我 们 观察 不 同 的 分 析 技 术 ， 讨 论 它们 何 时 可 行 ， 并 探讨 使 用 这 些 技 术 的 成 本 和 收益 。 


8.1 分 析 和 设计 


分 析 是 将 一 个 复杂 的 整体 分 解 成 它 的 组 成 部 分 的 过 程 ， 是 一 种 帮助 理解 整体 的 手段 。 分 析 的 反面 是 合成 。 因 此 分 析 和 设计 是 
交织 在 一 起 的 活动 。 在 设计 过 程 中 ， 分 析 活 动 可 以 参考 这 几 个 方面 : 


' 通过 研究 设计 过 程 的 输入 来 理解 你 将 要 设计 以 解决 的 问题 。 这 一 点 包括 对 3.2.2 节 讨论 过 的 驱动 因子 进行 优先 级 的 设 定 。 这 
一 类 分 析 在 ADD 方 法 的 步骤 1 和 步骤 2 中 执行 。 


* 现在 已 经 识别 出 哪些 设计 概念 选项 是 可 以 解决 设计 问题 的 ， 我 们 需要 进一步 研究 这 些 选 项 来 选 出 最 合适 的 选项 。 在 这 里 ， 
分 析 迫 使 你 对 于 你 的 选择 提供 完整 的 证 据 。 这 项 活动 在 ADD 方 法 的 步骤 4 中 执行 ， 在 3.2.4 节 中 讨论 过 。 


.确保 设计 过 程 〈 或 迭代 ) 中 的 决策 是 合适 的 。 这 类 分 析 在 ADD 方 法 的 步骤 7 中 执行 。 


在 设计 架构 时 做 的 决策 不 仅 对 于 取得 质量 属性 反馈 很 重要 ， 而 且 往往 在 后 续 的 预算 修正 中 也 非常 重要 。 这 些 决 策 会 影响 系统 
的 很 多 部 分 。 因 为 这 些 原 因 ， 有 必要 在 设计 过 程 中 完成 分 析 ， 这 样 问题 就 能 被 识别 ， 可 能 被 量化 ， 并 被 迅速 更 正 。 记 住 ， 过 于 自 
信 并 相信 和 直觉 并 不 是 最 好 的 主意 (参看 下 面 的 引文 “我 坚信 还 不 够 好 。”) 。 幸 运 的 是 ， 如 果 你 接受 我 们 的 建议 ， 放 弃 这 一 点 ， 
你 就 能 依靠 自己 或 借助 同伴 的 帮助 来 完成 分 析 ， 使 用 你 在 执行 设计 过 程 中 产生 的 基本 的 框架 和 视图 。 


“我 坚信 ”还 不 够 好 


即使 你 遵循 了 系统 化 的 方法 来 设计 架构 ， 使 用 了 已 经 被 大 家 接受 的 设计 概念 ， 即 使 你 有 漂亮 的 图 形 来 展示 结构 ， 没 有 什么 能 
真正 地 保证 你 所 做 出 的 决策 能 确实 满足 一 个 特定 的 质量 属性 场景 。 既 定 的 质量 属性 对 于 系统 的 成 功 极其 重要 ; 尤其 对 于 这 些 决 
策 ，“ 我 坚信 ”的 依据 还 不 够 好 。 研 究 软件 架构 实践 显示 出 大 部 分 人 根据 “足够 ”的 方式 来 制订 设计 决策 一 即 ， 他 们 会 采纳 最 初 
看 起 来 满足 他 们 需求 的 决策 。 通 常 而 言 ， 他 们 只 能 基于 (有 限 的 ) 经 验 、 直 觉 、 信 仰 来 支持 这 些 决策 ， 除 此 之 外 ， 没 有 其 他 东西 
可 以 支持 这 些 决策 。 这 些 重要 的 决策 通常 未 经 充分 的 合理 化 分 析 ， 这 样 做 会 给 系统 带 来 风险 。 


对 于 那些 对 系统 非常 重要 的 驱动 因子 ， 你 需要 为 你 自己 和 你 的 组 织 完成 更 为 具体 的 分 析 ， 而 不 仅仅 是 相信 你 的 直觉 ， 基 于 类 
比 和 历史 信息 ， 或 执行 几 个 浅显 的 测试 来 确保 驱动 因子 是 已 得 到 满足 。 接 下 来 的 选项 会 深化 你 的 分 析 并 为 你 的 决策 制订 提供 合理 
性 支持 。 


.分析 模型 。 这 些 已 被 大 家 接受 的 数学 模型 允许 你 学 习 关 于 性 能 和 可 用 性 的 质量 属性 。 它 们 包括 Markov 和 针对 可 用 性 的 统计 
模型 ， 还 有 针对 性 能 的 队列 和 实时 日 程 安排 理论 。 分 析 模 型 一 尤其 是 那些 表示 性 能 的 一 非常 成 熟 且 需要 精心 的 教育 和 培训 才能 被 
准确 使 用 。 


. 检查 清单 。 检 查 清单 是 有 用 的 工具 ， 可 以 确保 在 一 个 系统 化 的 方法 中 需要 考虑 的 某 些 决策 不 会 被 遗忘 。 检 查 清单 可 以 从 公 
共 领 域 的 特定 质量 属性 中 获取 一 例如 ，OWASP 检 查 清 单 可 以 指导 你 进行 Web 应 用 程序 的 黑 盒 安全 测试 。 此 外 ， 你 的 组 织 可 能 会 
开发 专 有 清单 用 于 你 正在 开发 的 特定 的 应 用 程序 领域 。 基 于 策略 的 问卷 调查 (我 们 将 很 快 讨论 ) 也 是 一 类 检查 清单 ， 专 为 最 重要 
的 质量 属性 设计 ， 且 基于 策略 使 用 。 


思想 实验 、 值 得 反思 的 问题 和 粗略 分 析 。 思 想 实验 是 一 个 由 设计 者 组 成 的 小 团队 进行 的 非 正式 分 析 。 设 计 者 在 思想 实验 中 
研究 重要 的 场景 ， 识 别 潜在 的 问题 。 例 如 ， 你 可 以 先 在 ADD 方 法 的 步骤 5 生成 一 个 序列 图 ， 然 后 跟 一 个 同事 排练 对 象 间 的 交互 。 
这 样 ， 在 图 表 中 建 模 的 场景 就 得 到 了 支持 。 


值得 反思 的 问题 (在 8.5 节 中 深度 讨论 ) 是 具有 挑战 性 的 问题 ， 它 们 挑战 在 决策 过 程 中 做 出 的 假设 。 粗 略 分 析 是 指 粗略 计 


算 ， 它 不 如 分 析 模 型 精确 ,但 执行 起 来 很 快 。 这 些 计 算 ， 经常 基 于 类 比 结果 ， 类 比 的 对 象 是 相似 的 系统 或 者 以 前 的 经 验 。 对 于 获 
取 所 需 的 质量 属性 反馈 ， 这 些 计算 很 有 用 ， 可 以 提供 大 致 估算 。 例 如 ， 通 过 总 结 在 管道 中 的 某 些 过 程 的 延迟 ， 可 以 得 出 一 个 粗略 


的 对 于 终端 到 终端 的 延迟 的 估算 。 


原型、 模拟 和 实验 。 纯 粹 的 概念 性 技术 对 于 分 析 一 项 设计 有 时 是 不 够 的 ， 因 为 要 准确 地 理解 特定 的 设计 决策 是 否 合适 ， 或 
者 是 否 应 更 偏爱 某 项 技术 。 在 这 种 情况 下 ， 创 建 原型 、 模 拟 或 实验 可 能 是 一 个 非常 宝贵 的 选择 ， 它 可 以 帮 你 获得 更 佳 的 理解 。 例 
如 ， 在 粗略 估算 中 ， 在 估算 前 面 描述 的 延迟 时 ， 你 可 能 没有 考虑 到 几 个 过 程 是 共享 (因此 也 是 竞争 ) 相同 的 资源 ; 因此 ， 我 们 不 
能 简单 地 将 它们 的 个 体 的 延迟 求 和 ， 并 以 此 得 到 准确 的 结果 。 原 型 和 模拟 对 于 系统 的 动力 学 提供 了 更 深 的 理解 ， 但 可 能 需要 的 工 
作 量 很 大 ， 需 要 在 项 目 计划 中 考虑 到 。 


和 以 往 一 样 ， 没 有 一 种 技术 本 质 上 比 其 他 的 更 好 。 思 想 实验 和 粗略 估算 比较 廉价 ， 并 且 可 以 在 设计 过 程 早期 完成 ， 但 它们 的 
有 效 性 可 能 不 真实 。 原 型 、 模 拟 和 实验 通常 会 产生 真实 度 更 高 的 结果 ,但 需要 的 成 本 大 得 多 。 究 竞选 择 使 用 哪 种 技术 取决 于 具体 
的 环境 、 所 涉及 的 风险 和 质量 属性 的 优先 级 别 。 


即使 如 此 ， 应 用 这 里 的 任何 一 项 技术 将 有 助 于 从 “我 坚信 ” (我 的 设计 是 适当 的 ) 的 主观 认识 上 升 到 一 种 方法 ， 该 方法 具有 
书面 证 据 和 论证 的 支持 。 


8.2 ”为何 分 析 


分 析 和 设计 是 同时 存在 的 。 设 计 是 决策 制订 (的 过 程 ) 。 分 析 是 对 决策 的 后 果 进 行 理解 (的 过 程 ) 一 成 本 、 进 度 和 质量 方 
面 的 后 果 。 任 何 一 个 明智 的 架构 师 在 做 出 任何 决策 前 ， 甚 至 是 一 个 平凡 的 决策 前 ， 都 要 先 试图 理解 这 一 决策 的 影响 : 它 的 近期 影 
响 和 可 能 带 来 的 长 期 后 果 。 架 构 师 在 设计 一 个 大 的 项 目 时 ， 很 自然 要 做 出 成 干 上 万 的 决策 ， 显 然 不 是 所 有 的 决策 都 生效 。 此 外 ， 
并 不 是 所 有 生效 的 决策 都 是 质量 属性 的 载体 。 一 些 决 策 跟 供应 商 的 选择 相关 ， 一 些 决 策 跟 要 符合 的 编码 规范 有 关 ， 或 跟 程序 员 聘 
用 或 解雇 相关 ， 或 跟 使 用 哪 种 IDE 有 关 一 无 疑 这 些 决策 都 是 重要 的 ， 但 它们 跟 质量 属性 的 决策 结果 不 直接 相关 。 


当然 ， 这 些 决 策 将 会 影响 质量 属性 的 达成 。 当 架构 师 把 开发 工作 分 解 成 一 层 层 的 系统 或 模块 ， 或 两 者 都 有 时 ， 这 一 决策 将 引 
起 一 系列 的 结果 ， 最 终 导致 代码 库 的 改变 ， 当 要 添加 一 个 功能 或 修正 一 个 错误 时 需要 和 谁 说 ,分 配 或 外 包 的 一 些 开 发 工作 该 如 何 
做 ,这 样 做 是 容易 还 是 困难 ; 以 及 如 何 容易 地 将 软件 端口 扩展 到 不 同 的 平台 ， 等 等 。 当 架构 师 选 择 一 个 分 布 式 的 资源 管理 系统 ， 
如 何 决定 哪些 服务 是 主要 的 ， 哪 些 服务 是 从 属 的 ， 如 何 检测 故障 ， 以 及 如 何 检测 资源 饥 钱 ， 这 些 都 会 影响 系统 的 可 用 性 。 


那么 ， 什 么 时 候 以 及 为 什么 我 们 在 设计 过 程 中 会 进行 分 析 呢 ? 首先， 我 们 分 析 是 因为 我 们 有 这 个 能 力 。 一 个 架构 规范 ， 无 论 
它 只 是 一 个 白板 草图 或 是 已 正式 记录 和 分 发 的 东西 ， 它 都 是 第 一 个 支持 分 析 、 揭 示 质 量 属性 洞察 的 工件 。 是 的 ， 我 们 可 以 分 析 需 
求 ， 但 我 们 主要 分 析 它 们 的 一 致 性 和 完整 性 。 直 到 我 们 将 这 些 需求 转换 为 设计 决策 生成 的 结构 性 结果 ， 我 们 很 少 会 说 起 这 些 决策 
的 真实 后 果 ， 如 它们 的 成 本 和 效益 ， 以 及 它们 之 间 的 权衡 。 


其 次 ,我 们 进行 分 析 是 因为 它 是 以 一 种 谨慎 的 方式 来 传达 决策 并 管理 风险 。 没 有 设计 是 完全 没有 风险 的 ， 但 我 们 要 确保 承担 
的 风险 符合 利益 相关 者 的 期 望 和 承受 力 。 对 于 银行 应 用 程序 或 军事 应 用 程序 ， 利 益 相 关 者 要 求 低 风 险 ， 他 们 应 该 愿意 为 更 高 水 平 
的 保证 付费 。 对 于 一 个 创业 公司 ， 在 上 市 时 间 和 预算 都 很 紧张 的 情况 下 ， 我 们 可 能 会 准备 接受 更 高 层次 的 风险 。 与 软件 工程 中 的 
每 一 个 重要 决策 一 样 ， 答 案 是 明确 的 : 它 取决 于 其 他 因素 。 


最 后 ， 分 析 是 评价 的 关键 。 评 价 是 确定 某 物 价值 的 过 程 。 对 公司 进行 评估 ， 我 们 才能 确定 其 股票 价格 。 每 年 对 一 个 公司 的 员 
工 进行 评估 才能 决定 是 否 该 为 其 加 薪 。 在 每 一 种 情况 下 ， 评 价 是 建立 在 对 公司 或 者 员工 的 属性 进行 分 析 的 基础 上 。 


8.3 “分 析 方 法 


不 同 的 项 目 需要 不 同 的 风险 应 对 。 幸 运 的 是 ， 架 构 师 拥 有 各 种 各 样 的 工具 来 处 置 分 析 架 构 。 有 了 规划 后 ， 我 们 可 以 根据 风险 
承受 能 力 来 选取 一 组 分 析 技 术 ， 使 其 既 满足 预算 和 时 间 表 限制 ， 又 能 提供 合理 的 保证 水 平 。 这 里 的 重点 是 ， 分 析 不 需要 是 昂贵 或 
复杂 的 。 只 问 有 思想 的 问题 是 一 种 分 析 的 形式 ， 而 且 这 种 实践 成 本 很 低 。 建 立 一 个 简单 的 原型 比较 昂贵 ， 但 在 一 个 大 项 目的 背景 
下 ， 这 种 分 析 技 术 会 有 价值 ， 由 于 其 在 探知 和 减轻 风险 上 会 起 作用 ， 额 外 费用 也 是 值得 的 ， 正 如 在 第 5 章 所 看 到 的 一 样 。 


(相对 经 济 的 、 形 式 相对 简单 的 ) 分 析 技 术 实 例 已 经 得 到 了 广泛 的 应 用 ， 包 括 设计 审查 和 基于 场景 的 分 析 、 代 码 评审 、 结 对 
编程 和 Scrum 回 顾 会 议 。 其 他 常用 的 (尽管 有 些 昂贵 的 ) 分 析 技 术 包括 原型 ( 扔 掉 或 进化 ) 和 模拟 。 


在 花费 和 复杂 度 的 最 高 点 ， 我 们 可 以 为 系统 建立 正式 的 模型 ， 分 析 它 们 的 性 能 ， 如 延迟 或 安全 性 。 最 后 ， 当 存在 一 个 候选 人 
实施 或 现场 系统 时 ， 理 想 情况 下 ， 我 们 可 以 从 反映 实际 用 法 的 执行 系统 中 完成 实验 ， 包 括 检测 运行 系统 和 数据 采集 。 


如 表 8.1 所 示 ， 当 陆续 通过 软件 开发 生命 周期 时 ， 这 些 技术 的 成 本 通常 会 增加 。 原 型 或 实验 比 检查 清单 更 昂贵 ， 而 检查 清单 
比 经 验 类 比 法 更 昂贵 。 预 计 的 成 本 与 从 分 析 结 果 中 获得 的 信心 强烈 相关 。 不 幸 的 是 ， 没 有 免费 的 午餐 ! 


表 8.1 在 软件 生命 周期 不 同 阶段 的 分 析 


生命 周期 阶段 分 析 的 形式 凡 。 心 


需求 基于 经 验 的 类 比 低 一 高 


架构 思想 实验 /值得 反思 的 问题 低 一 中 


实现 
现场 系统 仪器 仪表 中 一 高 高 


8.4 ”基于 策略 的 分 析 


架构 策略 (2.5.4 节 中 讨论 过 ) 提出 了 迄今 为 止 的 设计 基本 元 素 。 然 而 ， 由 于 这 些 分 类 的 目的 是 覆盖 架构 设计 所 有 可 能 的 完 
整 空间 ， 以 管理 质量 属性 ， 我 们 也 可 以 在 分 析 设置 中 使 用 它们 。 具 体 来 说 ， 我 们 可 以 使 用 它们 作为 访谈 或 问卷 调查 的 指南 。 这 些 
访谈 能 帮助 你 作为 一 个 分 析 师 ， 快 速 深入 地 了 解 已 采用 或 未 采用 的 架构 方法 。 


例如 ， 考 虑 可 用 性 ， 如 图 8.1 所 示 的 策略 。 


Ping/Echo 
监控 器 
心跳 
时 间 稚 
健全 检查 
状态 监测 
投票 


从 故障 中 恢复 


人 


积极 元 余 
被 动 元 余 
备用 
异常 处 理 
回 滚 
软件 升级 
重 试 


ee 


阴影 

状态 同步 
不 断 升级 重启 
非 停止 转发 


提高 能 力 集 


异常 检测 忽略 错误 的 行为 
自 测 试 退化 
重 构 


图 8.1 可 用 性 策略 


架构 师 如 果 想 要 设计 出 具有 高 可 用 性 的 系统 ， 图 中 的 每 一 个 策略 都 是 一 个 设计 选项 。 然 而 ， 以 事后 诸葛 亮 的 方式 ， 它 们 说 明 
了 一 个 基于 整个 设计 空间 的 可 用 性 的 分 类 体系 ， 这 也 是 一 种 方法 ， 可 以 通过 它们 来 深入 了 解 架构 师 做 了 哪些 决策 ， 没 有 做 哪些 决 
策 。 要 做 到 这 一 点 ， 我 们 只 是 将 每 个 策略 变 成 专访 中 的 问题 。 例 如 ， 请 考虑 表 8.2 中 策略 启发 的 可 用 性 问题 (部 分 ) 。 


表 8.2 基于 策略 的 可 用 性 问题 实例 


故障 检 系统 是 否 使 用 Ping/Echo 来 是 低 服务 需 定 期 Ping 时 间 不 可 能 通过 修改 时 间 
测 险 测 组 件 或 连接 故障 或 网 络 服务 器 ， 以 查看 它们 是 否 | 服务 需 来 实现 心跳 方法 
拥塞? “活着 ” 


策略 组 策略 问题 设计 决策 和 定位 


从 故障 
中 恢复 
(准备 和 
维修 ) 


系统 是 否 使 用 一 个 组 件 来 
监控 系统 其 他 部 分 的 健康 状 
态 ? 系统 监控 器 能 够 检测 网 
络 或 其 他 共享 的 资源 故障 或 
拥塞 ， 如 拒绝 服务 攻击 

该 系统 使 用 心跳 一 一 定期 
在 系统 监控 器 和 进程 之 间 进 
行 消息 交换 一 一 来 检测 组 件 
或 连接 故障 或 网 络 拥塞 吗 

系统 是 否 使 用 时 间 戳 来 检 
测 分 布 式 系统 中 不 正确 序列 
的 事件 


系统 是 否 使 用 投票 来 检查 
复制 的 组 件 是 否 产 生 相同 的 
结果 ? 所 复制 的 组 件 可 能 是 
相同 的 副本 、 功 能 上 的 元 余 
或 分 析 的 元 余 

系统 是 否 使 用 异常 检测 来 
检测 改变 了 正常 执行 流 的 系 
统 条 件 。 例 如 ， 系 统 异 常 ， 参 
数 的 围栏 ， 参 数 输入 ， 超 时 


系统 可 以 做 自 检 测试 来 确 
认 自 身 的 操作 正确 吗 


系统 是 否 采 用 主动 元 余 
( 热 备 用 ， hot spare) ? 在 主 
动 元 余 中 ,保护 组 中 的 所 有 
节点 (一 个 或 多 个 节点 的 一 
组 节点 是 “积极 的 "， 其 余 为 
元 余 备 件 ) 接收 和 处 理 并 行 
输入 的 相同 的 输入 ， 允 许 宛 
余 备 件 保持 与 活动 节点 的 状 
态 同 步 

系统 是 否 采 用 被 动 元 余 
{ 热 备用 ，warm spare) ? 在 
被 动 元 余 中 ,只 有 受 保护 组 
的 主动 成 员 进 程 才 输入 流量 ; 
它们 的 职责 之 一 是 提供 具有 
周期 性 状态 更 新 的 元 余 备份 


这 不 会 在 系统 中 实现 。 
我 们 将 依 敬 其 他 技术 来 监 
控 系统 。 例 如 ， 内 存 消 耗 
或 处 理 器 负载 信息 可 以 从 
操作 系统 中 取得 

服务 器 定期 发 送 心 跳 给 
客户 端 


从 服务 器 发 送 到 客户 端 
的 事件 有 一 个 时 间 戳 ， 因 
为 事件 要 按照 它们 收 到 的 
顺序 接受 处 理 


这 不 是 系统 所 需 的 


使 用 标准 的 Java 异常 管 
理 ， 并且 所 有 异常 都 发 送 
给 日 志 。 

当 请 求 被 发 送 给 服务 器 
时 在 客户 端 上 实现 超时 

这 不 在 我 们 的 原始 设计 
中 考虑 


应 用 服务 器 和 消息 队列 
中 使 用 主动 元 余 


主动 元 余 受到 青睐 


( 续 ) 
基本 原理 和 假设 
我 们 假设 那些 超出 操 
作 系 统 提 供 范围 的 信息 
不 是 关键 信息 


服务 器 不 是 必须 要 处 理 
来 自 客户 端的 Ping 请 求 


我 们 要 确保 客户 端 显 
示 的 是 准确 的 网 络 状态 ， 
其 中 包括 接收 来 自 服务 
器 的 所 有 通知 ， 并 以 正 
确 的 顺序 处 理 它 们 

/ 


假设 Java 中 的 异常 和 
超时 都 是 必要 的 


假设 是 ,监控 和 异常 
管理 将 提供 足够 的 信息 
来 测试 操作 的 正确 性 
主动 元 余 比 被 动 方 法 更 
受 青睐 ， 它 可 以 减少 信息 
的 丢失 -。 之 所 以 需要 从 时 
间 服 务 器 收集 这 些 信息 ， 
因为 服务 器 可 能 发 生 故 
障 - 这 实际 上 超过 了 质量 
属性 -3 的 要 求 。 

此 外 ,我 们 假设 不 会 
有 相同 模式 的 故障 

/ 


( 续 ) 


策略 组 策略 问题 是 否 支持 设计 决策 和 定位 基本 原理 和 假设 
系统 是 否 使 用 回 深 ? 如 果 是 事务 管理 是 通过 Spring | Spring 为 此 系统 所 需 的 
是 ， 当 发 生 故 障 事件 时 ， 它 框架 支持 的 事务 类 型 提供 足够 的 支持 
可 以 恢复 到 保存 的 以 前 的 良 
好 状态 (“ 回 深 线 ”) 


当 表 8.2 中 的 问题 使 用 在 访谈 中 时 ， 根 据 架构 师 的 意见 ， 我 们 可 以 记录 每 一 个 策略 是 否 是 由 系统 的 架构 支持 。 例 如 ， 在 表 
中 ,已 回答 在 第 4 章 中 提出 的 针对 FCAPS 系 统 做 的 设计 决策 问题 。 请 注意 ， 表 中 所 示 的 答案 都 颇 为 简洁 ， 因 为 这 里 只 是 例子 ; 建 
议 在 真实 世界 的 应 用 程序 中 使 用 更 详细 的 解释 。 如 果 分 析 现 有 的 系统 ， 我 们 可 以 另外 探讨 下 列 问题 。 


" 这 种 策略 的 使 用 (或 不 使 用 ) ， 是 否 会 有 任何 明显 的 风险 。 如 果 已 使 用 这 种 策略 ， 我 们 在 此 可 以 记录 它 如 何在 系统 中 实现 
(例如 ， 通 过 自 定义 代码 、 框 架 或 其 他 外 部 生产 的 组 件 ) 。 例 如 ， 我 们 可 能 会 注意 到 积极 宛 余 策 略 已 应 用 于 复制 应 用 程序 服务 器 
和 其 他 关键 的 组 件 ， 如 数据 库 〈 见 第 4 章 中 介绍 的 案例 研究 ) 。 


“ 可 以 找到 为 了 实现 策略 而 制订 的 特殊 设计 决策 ， 以 及 代码 中 基于 实现 的 具体 设计 决策 。 此 信息 对 于 审核 和 架构 重建 很 有 
用 。 继 续 上 一 个 项 目的 示例 ， 我 们 可 能 会 探讨 已 创建 多 少 个 应 用 程序 服务 器 的 副本 ， 这 些 副 本 所 在 的 位 置 ( 例 如， 在 数据 中 心 的 
同一 个 机 架 上 ， 在 不 同 的 机 架 上 ， 在 不 同 的 数据 中 心 ) 。 


“ 实现 这 种 策略 做 出 的 任何 依据 或 假设 。 例 如 ， 我 们 可 能 会 假设 没有 共 模 故障 ， 因 此 ， 可 以 认为 ， 副 本 与 虚拟 机 等 同 ， 并 运 
行 在 相同 的 硬件 上 。 


虽然 这 种 基于 访谈 的 方法 听 起 来 好 像 很 简单 ， 但 它 实际 上 具有 相当 强大 的 洞察 力 。 在 你 作为 一 个 架构 师 的 日 常 活动 中 ， 通 常 
你 可 能 不 会 退 后 一 步 ， 考 虑 更 宏观 的 场景 。 如 表 8.2 所 示 的 访谈 问题 会 迫使 你 这 么 做 。 这 种 方法 也 是 相当 有 效 的 : 一 个 单一 质量 
属性 的 典型 访谈 需要 30~90 分 钟 。 


一 套 基 于 策略 的 问卷 覆盖 7 个 最 重要 的 系统 质量 属性 一 可 用 性 、 可 互 操 作 性 、 可 修改 性 、 性 能 、 安 全 、 可 测试 性 和 有 用 性 一 
可 以 参见 附录 B。 此 外 ， 我 们 包括 了 关于 DevOpPs 上 的 第 8 个 调查 问卷 问题 ， 作 为 一 个 例子 ， 你 可 以 结合 其 他 (更 基本 的 ) 问卷 调 
查 来 创建 一 个 新 的 问卷 ， 从 而 解决 一 组 新 的 质量 问题 。 


8.5 ”值得 反思 的 问题 


一 些 研究 者 主张 类 似 基于 策略 的 访谈 ， 通 过 实际 询问 (和 应 答 ) 值得 反思 的 问题 ， 以 增强 设计 过 程 。 这 个 过 程 背 后 的 想 ; 
是 ， 在 解决 问题 和 反思 时 ， 我 们 实际 上 有 不 同 的 想法 。 为 此 ， 研 究 人 员 提 倡 在 设计 中 使 用 一 个 单独 的 “反思 ”活动 ， 用 它 来 挑战 
我 们 已 经 做 出 的 决策 ， 以 及 我 们 可 能 存在 的 偏见 。 


建筑 师 ， 像 所 有 人 类 一 样 ， 都 会 受到 偏见 的 影响 。 例 如 ， 我 们 受 确认 偏见 的 影响 一 倾向 于 用 证 明 我 们 的 预 判 的 方法 来 解释 
新 信息 ; 我 们 受 锁定 偏见 的 影响 一 在 调查 一 个 问题 时 ， 过 分 依赖 于 我 们 收 到 的 第 一 条 信息 ， 使 用 这 些 信息 来 过 滤 和 判断 任何 后 
续 信 息 。 值 得 反思 的 问题 可 帮助 我 们 通过 一 个 系统 化 的 方法 来 发 现 这 种 偏见 ， 这 可 能 会 导致 我 们 修改 假设 ， 进 而 修改 设计 。 


在 对 于 值得 反思 的 问题 的 研究 中 ，Razavian 等 人 提出 了 一 个 可 以 并 且 应 该 反思 的 背景 和 要 求 (上 下 文 和 要 求 确定 是 相关 
的 ， 完 整 的 ， 准 确 的 ? ) ， 设 计 问 题 (它们 是 否 被 正确 和 充分 阐述 ? ) ， 设 计 解决 方案 (它们 是 否 符合 给 定 的 要 求 ”) ， 以 及 设 
计 决 策 (它们 是 规范 且 合 理 的 吗 ? ) 。 他 们 提出 的 值得 反思 的 问题 的 例子 包括 以 下 内 容 : 


* 哪些 假设 ? 假设 影响 设计 问题 吗 ? 假设 影响 解决 方案 的 选择 吗 ? 在 一 个 决策 中 假设 是 可 以 接受 的 吗 ? 


* 茶 些 特定 事件 发 生 的 风险 是 什么 ? 风险 如 何 导 致 设计 问题 ? 风险 对 解决 方案 的 可 见 性 又 会 如 何 影响 ? 决策 的 风险 是 可 以 接 


受 的 吗 ? 做 什么 可 以 减轻 风险 ? 
- 背景 的 约束 条 件 是 什么 ? 约束 条 件 如 何 导 致 设计 问题 ? 如 何 限 制 解决 方案 的 选项 ? 决策 时 还 可 以 放松 任何 约束 条 件 吗 ? 


. 这 个 系统 的 背景 和 需求 是 什么 ? 背景 意味 着 什么 ? 设计 问题 是 什么 ? 哪个 问题 是 需要 解决 的 重要 问题 ? 这 个 问题 是 什么 意 


思 ? 是 否 存 在 能 解决 这 个 问题 的 解决 方案 ? 遵循 这 个 决策 是 否 有 其 他 问题 ? 


* 哪些 情况 下 可 以 折 中 考虑 ? 一 个 问题 能 被 设计 成 不 同 的 框架 吗 ? 解决 方案 的 选择 是 什么 ? 解决 方案 可 以 折 中 考虑 吗 ? 能 公 
平 对 待 每 一 个 解决 方案 的 优点 和 缺点 吗 ? 什么 是 权衡 过 后 最 佳 的 解决 方案 呢 ? 


当然 ， 你 可 能 不 会 使 用 所 有 的 这 些 问 题 ， 也 不 会 对 每 一 个 你 做 出 的 决策 使 用 该 技术 。 不 过 ， 了 明智 地 使 用 这 类 问题 可 以 帮助 你 
反思 正在 做 出 的 决策 。 


8.6 ”基于 场景 的 设计 评审 


基于 场景 的 全 面 设计 评审 ， 如 ATAM ， 通 常 在 设计 过 程 以 外 进行 。 ATAM 是 一 个 综合 性 的 架构 评估 的 实例 (参看 下 面 的 引 
文 “ATAM”) 。 


ATAM 评 审 ， 如 它 最 初 被 设想 的 一 样 ， 是 一 个 “里 程 碑 ” 评 审 。 当 一 名 架构 师 或 其 他 关键 的 利益 相关 者 认为 ， 有 足够 的 架构 
或 架构 描述 来 进行 分 析 时 ， 可 以 召开 ATAM 会 议 。 这 可 能 发 生 在 一 个 架构 设计 已 经 完成 ， 但 还 有 很 多 实现 工作 没有 完成 的 时 候 。 
更 常见 的 是 ， 评 审 针对 的 是 一 个 已 经 存在 的 系统 ， 一 些 利益 相关 者 需要 一 个 客观 的 评审 来 识别 架构 的 风险 ， 然 后 才 去 提交 这 个 架 
构 ， 并 不 断 发 展 它 ， 获 取 它 ， 等 等 。 


ATAM 


ATAM 一 架构 权衡 分 析 方法 (Architecture Tradeoff Analysis Method，ATAM) ， 它 是 为 了 分 析 架 构 而 设 定 的 并 由 场景 驱动 的 方 


法 。 其 目的 是 评估 针对 质量 属性 需求 和 业务 目标 做 出 的 架构 决策 的 后 果 。 
ATAM 评 审 中 汇集 了 三 个 组 : 
: 一 个 训练 有 素 的 评估 团队 。 
. 一 个 架构 的 “决策 者 ”。 
“ 架构 的 利益 相关 者 代表 。 


ATAM 可 帮助 利益 相关 者 提出 正确 的 问题 来 发 现 有 潜在 问题 的 架构 决策 一 即 风险 。 这 些 被 识别 的 风险 ， 就 被 视 为 重点 ， 进 一 
步 设 计 、 进 一 步 分 析 、 原 型 化 ， 以 及 执行 活动 时 始终 围绕 着 它 进行 。 此 外 ， 设 计 权衡 往往 是 确定 的 ， 就 如 该 方法 的 名 称 一 样 。 
ATAM 的 目的 不 是 提供 精确 的 分 析 : 这 种 方法 通常 应 用 在 两 个 两 天 的 会 议 中 ， 这 段 (相对 ) 短 的 时 间 内 不 允许 深入 探究 任何 具体 
的 关注 点 。 然 而 ， 这 类 分 析 ， 可 相应 作为 风险 缓解 活动 的 一 部 分 ， 它 可 以 遵循 ATAM， 并 由 ATAM 指 寻 。 


ATAM 可 以 应 用 在 整个 软件 开发 生命 周期 中 。 例 如 ， 它 可 以 在 下 列 情 况 下 使 用 : 


. 在 一 个 架构 被 指定 后 ， 只 有 很 少 的 代码 或 没有 代码 。 

: 评估 潜在 的 架构 方案 。 

:评估 现 有 系统 的 架构 。 
ATAM 评 估 的 输出 如 下 所 示 : 

- 简明 的 架构 介绍 。 在 1 个 小 时 内 提出 架构 。 


. 对 系统 的 业务 目标 的 简明 清晰 的 表述 。 通 常情 况 下 ， 在 ATAM 中 如 果 提 出 的 业务 目标 首次 被 菜 些 与 会 者 看 到 ， 这 些 业务 上 
标 将 在 输出 中 被 抓 取 。 


“ 一 组 按 优先 级 排序 的 质量 属性 要 求 ， 表 示 为 场景 。 
“ 一 个 从 架构 决策 到 质量 要 求 的 映射 。 检 查 每 个 质量 属性 场景 ， 识 别 并 记录 下 有 助 于 实现 它们 的 每 个 架构 决策 。 
:一 组 敏感 性 和 权衡 点 。 这 些 架构 决策 对 一 个 或 多 个 质量 属性 有 显著 的 影响 。 


:一 组 风险 和 非 风险 。 根 据 质 量 属性 要 求 ， 风 险 被 定义 为 架构 决策 可 能 会 导致 的 不 良 后 果 。 非 风险 作为 架构 的 决策 ， 经 分 析 
后 ， 应 被 视 为 安全 。 识 别 出 的 风险 形成 架构 风险 缓解 计划 的 基础 。 


:一 组 风险 主题 。 评 估 小 组 评审 被 发 现 的 全 套 风 险 ， 以 识别 架构 中 揭示 系统 弱点 的 主题 〈 可 能 存在 于 架构 过 程 和 团队 中 ) 。 
如 果 不 及 时 处 理 ， 这 些 弱 点 会 威胁 到 项 目 能 力 ， 影 响 其 达到 业务 目标 。 


也 有 基于 ATAM 评 估 的 无 形 的 结果 : 在 架构 师 和 利益 相关 者 之 间 形 成 社区 、 开 放 的 沟通 渠道 ， 对 于 架构 及 其 优势 和 弱点 的 更 
好 的 全 面 理解 。 虽 然 这 些 结果 很 难 被 衡量 ,， 但 是 它们 和 其 他 部 分 一 样 重要 ， 并 且 该 成 果 常 常 能 长 久保 留 。 


ATAM 评 估 发 生 在 四 个 阶段 。 第 1 阶段 【阶段 0) 和 最 后 阶段 (阶段 3) 是 做 管理 : 在 开始 时 建立 评估 ， 在 结束 时 报告 结果 和 
后 续 活 动 。 中 间 阶 段 〈《 阶 段 1 和 阶段 2) 是 当 实际 分 析 发 生 时 做 的 。 在 阶段 1 和 阶段 2 中 制订 的 步骤 如 下 所 示 : 


1. 当 前 的 ATAM。 

2. 当 前 的 业务 驱动 因子 。 

3. 当 前 的 架构 。 

4. 识 别 架 构 方法 。 

5. 生 成 质量 属性 工具 树 。 

6. 分 析 架 构 方法 。 

7. 头 脑 风 暴 和 将 场景 进行 优先 级 排序 。 
8. 分 析 架 构 方 法 。 

9. 展 示 结 果 。 


在 阶段 1， 我 们 与 一 小 群 内 部 的 利益 相关 者 一 通常 只 是 架构 师 、 项 目 经 理 和 一 两 个 高 级 开发 人 员 一 制订 步骤 1~6。 在 阶段 2， 
我 们 邀请 更 多 的 利益 相关 者 参加 一 所 有 出 席 阶段 1 的 人 员 再 加 上 外 部 利益 相关 者 ， 如 客户 代表 、 最 终 用 户 代 表 、 质 量 保证 人 员 、 
操作 人 员 等 。 在 阶段 2， 我 们 评审 步 又 1~6， 并 制订 步骤 7~9。 


实际 分 析 发 生 在 步骤 6 中 ， 在 这 一 步 我 们 分 析 架 构 方法 ， 请 求 架 构 师 做 出 映射 ， 从 最 高 优先 级 的 场景 映射 到 已 经 描述 过 的 架 
构 方法 。 在 这 一 步 中 ， 分 析 师 提出 问题 ， 这 些 问题 来 自 于 有 关 质 量 属 性 的 知识 和 已 经 发 现 并 被 记录 的 风险 。 


一 旦 架构 完成 就 立刻 进行 一 个 单独 的 、 不 同 的 评估 活动 ， 这 种 想法 在 今天 的 大 多 数组 织 中 行 不 通 。 今 天 ， 大 多 数 软件 组 织 都 
在 练习 某 种 形式 的 敏捷 或 迭代 开发 。 在 敏捷 过 程 中 不 存在 明显 的 整体 “架构 阶段 ”。 相 反 ， 架 构 和 开发 是 在 一 系列 冲刺 阶段 共同 
创建 的 。 例 如 ， 在 第 2 章 中 所 讨论 的 ， 许 多 敏捷 思想 领袖 推动 如 “规模 化 纪律 敏捷 ” “行走 的 框架 ” “规模 化 敏捷 框架 ”的 实 
践 ， 所 有 这 些 实践 都 认为 架构 是 以 相对 小 的 增 量 不 断 进化 的 ， 它 解决 的 是 最 关键 的 风险 。 这 可 能 通过 开发 一 个 小 的 概念 证 明 或 最 
低 功 能 产品 (MVP) ， 或 做 战略 原型 来 实现 。 


为 了 更 好 地 配合 软件 开发 的 视图 ， 一 个 轻 量 级 的 基于 场景 的 同行 评审 方法 一 基于 ATAM ， 就 被 担 了 出 来 。 轻 量 级 ATAM 评 估 
可 以 进行 为 期 半天 的 会 议 。 它 可 以 只 在 内 部 进行 ， 只 有 项 目 成 员 参 加 。 当 然 ， 外 部 评审 会 提供 更 多 的 客观 性 ， 可 能 会 产生 更 好 的 
结果 ， 但 这 项 工作 可 能 太 昂 贵 或 由 于 时 间 表 或 知识 产权 (IP) 的 约束 而 变 得 不 可 行 。 因 此 ， 轻 量 级 ATAM 提 供 了 一 个 合理 的 中 间 

带 ， 位 于 两 极 之 间 ， 一 极 是 昂贵 但 更 客观 全 面 的 ATAM ， 另 一 极 是 不 做 任何 分 析 或 只 做 特定 的 分 析 。 


在 表 8.3 中 ， 我 们 给 出 了 一 个 轻 量 级 ATAM 评 估 的 日 程 表 实 例 。 它 是 由 项 目 成 员 对 自身 项 目 实施 的 评估 。 
表 8.3” 轻 量 级 ATAM 评 估 典 型 议程 


分 配 的 笔记 


与 会 者 需要 先 了 解 系统 和 它 的 业务 目标 以 及 它们 的 优先 级 。 用 15 分 钟 
做 简短 的 评审 ， 以 确保 每 个 人 对 这 些 都 是 清楚 的 ， 不 会 对 此 感到 惊讶 


所 有 与 会 者 都 要 预先 熟悉 系统 ， 展 示 简 要 概述 的 架构 ， 通 过 文件 化 的 架 


步 又 


涯 
了 孚 


1. 当前 业务 驱动 因子 0.25 小 时 


2. 当前 架构 05 办 时 踪 1 个 或 
构 追 踪 1 个 或 2 个 场景 
具体 的 质量 属性 的 架构 方法 是 由 架构 师 识别 的 。 这 可 以 作为 步骤 2 的 一 
3. 识别 架构 方法 0.25 小 时 体 的 质量 属性 的 架构 方法 是 由 架构 师 识别 的 。 这 可 以 作为 步骤 2 的 


部 分 


场景 可 能 已 经 存在 ; 如 果 是 ， 使 用 它们 。 工 具 树 可 能 已 经 存在 ; 如 果 是 


4. 生成 质量 属性 工具 树 | 0.5 小 引 Se ee 
生成 质量 属 t 全 上 时 | 这 样 并 且 有 必要 ， 团 队 就 评审 并 更 新 它 


这 一 步 从 排名 靠 前 的 场景 映射 到 架构 会 消耗 大 量 的 时 间 ， 可 以 


根据 需要 展开 或 压缩 
在 评估 结束 时 ， 团 队 回 顾 现 有 的 和 新 发 现 的 风险 和 折 中 方案 ， 并 讨论 优 
先 级 


5. 分 析 架 构 方法 2.0 小 时 


6. 当前 的 结果 0.5 小 时 


总 计 4 小 时 


像 这 样 为 期 半天 的 评审 ， 所 做 的 工作 与 通常 在 一 个 开发 项 目 进行 的 质量 保证 工作 类 似 ， 如 代码 评审 、 检 验 和 走 查 。 因 此 ， 很 
容易 在 一 个 冲刺 中 安排 一 个 轻 量 级 ATAM 评 估 ， 尤 其 是 那些 需要 制订 、 挑 战 或 修改 架构 决策 的 冲刺 。 


如 果 你 正在 构建 的 应 用 程序 在 运行 时 性 能 方面 有 严格 的 质量 要 求 ， 如 对 运行 时 性 能 (延迟 、 吞 吐 量 ) 、 可 靠 性 /可 用 性 、 安 
全 或 安全 领域 有 严格 的 质量 要 求 ， 那 么 你 可 能 会 考虑 记录 设计 决策 ， 采 用 架构 结构 表 ， 使 用 架构 描述 语言 (architecture 
description language，ADL) 。ADL 借 助 自身 完成 正规 化 、 自 动 化 的 分 析 ， 这 也 正 是 为 什么 我 们 在 这 里 介绍 它们 。ADL 通 常 采 


用 图 形 和 (正式 定义 的 ) 文本 表示 法 来 描述 架构 一 主要 计算 (运行 时 ) 组 件 和 它们 之 间 的 交互 及 其 属性 。 统 一 建 模 语言 
(UML) 是 在 工业 实践 中 使 用 最 广泛 的 记录 架构 的 符号 语言 ， 尽 管 它 没有 被 普遍 使 用 。 有 些 工业 项 目 努 力 用 某 一 种 ADL 来 描述 
所 有 或 至 少 大 部 分 的 架构 。 


一 些 ADL， 如 AADL， 努 力 做 成 有 精确 的 和 可 判定 语义 的 形式 化 模型 。 这 意味 着 它们 可 以 根据 兴趣 自动 检查 属性 ， 如 性 能 、 
可 用 性 和 安全 ， 虽 然 原则 上 也 可 以 容纳 其 他 质量 属性 。 昌 然 要 精通 该 语言 及 其 周围 的 工具 套件 通常 很 困难 ， 但 使 用 正式 的 ADL 可 
带 来 一 些 好 处 。 首 先 ，ADL 人 迫使 你 记录 架构 决策 ， 并 因此 明确 何 时 何 地 你 对 架构 的 理解 是 不 完整 或 含糊 不 清 的 。 使 用 任何 形式 的 
文档 都 有 这 个 好 处 ， 它 迫使 你 描述 清楚 ，ADL 尤 其 如 此 。 这 带 来 了 ADL 的 第 二 个 好 处 : 它们 通常 有 与 之 相伴 的 工具 套件 ， 只 需 
击 一 个 按钮 ， 就 可 以 分 析 各 种 属性 的 架构 描述 。 


那么 为 什么 ADL 很 少 用 在 学 术 界 之 外 呢 ?” 有 大 量 可 能 的 理由 存在 。 第 一 ， 它 不 属于 我 们 通常 的 经 验 范畴 。ADL， 甚 至 是 
UML,， 在 计算 机 科学 或 软件 工程 课程 中 并 不 教授 ， 并 且 即 使 是 最 受 欢迎 的 IDE 中 也 通常 不 支持 它 。 第 二 ，ADL 被 视 为 极 具 挑战 
性 ,使 用 并 不 方便 ,需要 大 量 的 前 期 准备 工作 和 后 续 大 量 的 维护 工作 。 最 后 ， 也 许 是 最 重要 的 一 个 理由 : 架构 师 和 程序 员 一 般 不 
想 多 维护 一 个 和 他 们 的 系统 并 行 的 知识 基础 。 对 于 一 些 系统 ， 这 可 能 是 正确 的 选择 。 对 其 他 一 些 系统 ， 通 常 是 严格 和 毫 不 有 尼 协 的 
质量 属性 的 要 求 ， 设 计 一 个 单独 的 可 分 别 分 析 设计 表示 的 工具 可 能 是 最 明智 的 做 法 。 在 土木 工程 中 与 之 相反 ， 任 何 项 目 如 果 要 被 
批准 施工 ， 都 要 先 有 一 个 单独 的 分 析 文 档 。 


8.8 小结 


没有 人 会 考虑 发 布 他 们 尚未 测试 的 代码 ， 然 而 架构 师 和 程序 员 定 期 提交 (执行 ) 的 架构 决策 却 未 经 分 析 。 为 什么 会 有 双重 标 
准 呢 ? 诚然， 如果 测试 代码 很 重要 ， 那 么 “测试 ”你 已 经 做 的 设计 决策 的 重要 性 则 大 得 多 ， 因 为 这 些 决 策 往往 有 长 期 的 、 系 统 的 
和 重大 的 影响 。 


本 章 要 表达 的 最 重要 的 信息 是 设计 和 分 析 是 不 可 以 分 割 的 活动 。 你 应 该 分 析 你 所 做 的 每 一 个 重要 的 设计 决策 。 各 种 技术 都 可 
以 应 用 到 这 里 ， 持 续 不 断 地 作为 设计 和 演进 一 个 系统 的 过 程 的 一 部 分 。 


有 趣 的 问题 不 是 是 否 要 分 析 ， 而 是 要 做 多 少 分 析 以 及 什么 时 间 做 。 在 良好 的 设计 中 分 析 是 固有 的 ， 它 应 该 是 一 个 持续 的 过 


8.9 扩展 阅读 


本 章 使 用 的 架构 策略 集 可 在 以 下 所 列 书 中 看 到 。L.Bass、P.Clements 和 R.Kazman 合 著 的 书 《Architecture in Practice》 
(3rd ed.Addison-Wesley，2012) 。 可 用 性 策略 首先 创建 于 J.Scott 和 R.Kazman 的 文章 《Realizing and Refining 
Architectural Tactics: Availability》 (CMU/SEI-2009-TR-006, 2009) 。 


值得 反思 的 问题 的 概念 第 一 次 被 引入 是 在 M.Razavian、A.Tang、R.Capilla 和 P.Lago 合 著 的 文章 《In Two Minds: How 
Reflections Influence Software Architecture Design Thinking》 (VU University Amsterdam, Tech.Rep.2015- 
001，April2015) 中 。 关 于 软件 设计 师 眼 中 的 完美 就 是 ， 他 们 寻找 “足够 好 ”而 不 是 最 优 的 解 ， 在 A.Tang 和 H.van Vliet 合 著 的 
文章 《Software Designers Satisfice》 (European Conference on Software Architecture (ECSA2015) ，2015) 中 。 


ATAM 在 P.Clements、R.Kazman 和 M.Klein 合 著 的 书 《Evaluating Software Architec-tures: Methods and Case 
Studies》 (Addison-Wesley，2001) 中 全 面 地 阐述 了 。 轻 量 级 ATAM 首 次 提出 是 在 L.Bass、P.Clements 和 R.Kazman 合 著 的 
书 《Software Architec-ture in Practice》 (3rd ed.，Addison-Wesley，2012) 中 。 此 外 ，ATAM 风 格 的 同伴 审查 在 
F.Bachmann 的 文章 《Give the Stakeholders What They Want: Design Peer Reviews the ATAM Style》 

(Crosstalk，November/December2011) 中 有 摘 述 。 


架构 描述 语言 的 历史 几乎 跟 软 件 架 构 本 身 的 历史 一 样 长 。 在 实践 中 应 用 最 为 广泛 的 AADL (Architecture Analysis and 
Design Language) ， 在 P.Feiler 和 D.Gluch 合 著 的 书 《Model-Based Engineering with AADL: An Introduction to the SAE 
Architecture Analysis&Design Language》 (Addison-Wesley，2013) 中 有 描述 。 概 述 分析 工 业 的 要 求 ， 这 样 的 ADL 可 以 在 
|.Malavolta、P.Lago、H.Muccini、P.Pelliccione 和 A.Tang 的 文章 《What Industry Needs from Architectural Languages: 
ASurvey》 (IEEE Transactions on Software Engineering, 39 (6) : 869-891，June2013) 中 找到 。 


第 9 章 ”组 织 中 的 架构 设计 过 程 


本 书 的 第 1 章 介绍 了 一 系列 软件 架构 生命 周期 的 活动 ， 如 收集 需求 、 设 计 架 构 以 及 评估 和 实施 架构 。 我 们 称 之 为 “生命 周期 
活动 ”是 因为 我 们 认识 到 不 是 所 有 的 组 织 都 会 做 所 有 的 活动 ， 它 们 可 能 会 以 不 同 的 方式 来 进行 ， 并 可 能 将 它们 嵌入 到 不 同 的 生命 
周期 模型 和 组 织 环境 中 去 。 本 章 将 仔细 看 一 看 这 些 方面 的 软件 开发 ， 并 着 重 考虑 架构 设计 如 何 与 它们 相 适 应 。 


9.1 架构 设计 与 开发 生命 周期 


如 图 9.1 所 示 ， 在 大 多 数 开 发 项 目 所 发 生 的 两 个 重要 阶段 ， 是 售 前 和 开发 运 维 。 


1<< 产 出 >> 
1 


售 前 架构 设计 


. 在 售 前 阶段 会 建立 项 目的 范围 和 业务 用 例 。 虽 然 我 们 称 这 一 阶段 为 “ 售 前 ”， 但 是 它 发 生 在 每 一 个 组 织 中 ， 无 论 是 不 是 真 


图 9.1 项 目 开发 中 的 两 个 阶段 


的 在 “售卖 ” “销售 ”。 这 个 阶段 有 一 个 常见 和 重要 的 产品 ， 即 对 项 目的 成 本 和 持续 时 间 的 估算 。 客 户 (或 出 资 者 ) 根据 这 个 信 
算 来 决定 是 否 要 继续 这 个 项 目 。 


* 开发 和 和 运 维 期 发 生 在 售 前 的 提案 已 经 被 顾客 所 接受 之 后 。 开 发 可 以 使 用 不 同 的 方法 包括 敏捷 开发 、RUP 或 者 TSP。 一 旦 系 
统 ( 或 它 的 一 部 分 ) 被 开发 出 来 ， 它 就 被 投入 到 运 维 期 。 现 在 有 一 些 的 新 的 方法 ， 如 类 似 DevOps， 它 们 倾向 于 减少 通常 存在 于 


开发 和 运 维 之 间 的 缺口 。 


正如 我 们 现在 将 要 讨论 的 ， 架 构 设计 在 这 两 个 阶段 中 都 起 着 重要 的 作用 。 


9.1.1 ” 售 前 阶段 的 架构 设计 


在 许多 类 型 的 开发 项 目 中 ， 尤 其 是 在 定制 软件 开发 的 背景 下 ， 组 织 通常 需 要 在 售 前 阶段 提供 项 目 时 间 和 成 本 的 初步 估算 。 通 
常 售 前 活动 必须 在 很 短 的 时 间 内 完成 ， 并 且 在 这 一 过 程 中 可 获得 的 信息 总 是 有 限 的 。 例 如 ， 通 常 只 有 高 层次 的 要 求 或 功能 (而 不 
是 详细 的 用 例 ) 在 这 个 阶段 是 可 获得 的 。 

信息 有 限 导 致 的 问题 使 得 在 这 个 阶段 产生 的 估算 常常 有 很 多 的 不 确定 性 ， 正 如 图 9.2 中 所 示 的 不 确定 性 的 描述 。 不 确定 性 锥 


是 指 一 个 项 目 中 的 估算 的 不 确定 性 ， 通 常 是 成 本 和 进度 ， 还 有 风险 。 所 有 这 些 估 算 随 着 项 目 进展 和 锥 形 缩小 变 得 越 来 越 好 。 当 项 
目 完成 时 ， 不 确定 性 是 零 。 任 何 开发 方法 的 问题 都 是 如 何在 项 目 生 命 周 期 的 早期 缩小 不 确定 性 锥 。 


1 .0x 
1.2Sx 
1.15Sx 
1 .1x 
x 
0.9x 
0.85x 
0.8x 
(0.0x 

初始 被 批准 的 需求 规范 产品 设计 详细 设计 被 接受 

项 目 定义 项目 定义 说 明 书 说 明 书 的 软件 


图 9.2 不 确定 性 锥 的 例子 
架构 实践 可 以 应 用 在 售 前 阶段 ， 帮 助 缩小 不 确定 性 锥 : 


* 架构 驱动 因子 可 以 在 售 前 阶段 识别 。 即 使 它 可 能 复杂 到 在 这 个 时 刻 还 无 法 描述 详细 的 质量 属性 ， 我 们 依然 可 以 确定 包含 初 
始 度量 和 约束 条 件 的 最 重要 的 质量 属性 。 


" ADD 方 法 可 以 用 来 产生 一 个 初始 架构 ， 然 后 这 个 架构 可 以 被 用 做 早期 成 本 和 进度 估算 的 基础 。 


* 这 种 初始 架构 的 草图 对 于 与 客户 的 沟通 是 有 用 的 。 同 时 ， 它 们 也 可 以 作为 一 个 基础 来 执行 这 个 初步 设计 的 轻 量 级 评估 。 


， 包 括 网 页 、 业 务 规则 和 报 


生成 一 个 初始 架构 可 以 使 我 们 能 够 使 用 “标准 组 件 ”的 技术 进行 估算 。 标 准 组 件 是 一 种 代理 类 型 
告 以 及 其 他 一 些 东西 。 当 使 用 标准 组 件 估算 时 ， 公 司 通常 建立 历史 数据 库 ， 包 含 类 似 于 已 整合 到 之 前 开发 系统 中 的 组 件 的 度量 和 
大 小 数据 。 要 使 用 标准 组 件 评估 ， 首 先 需要 确定 解决 问题 所 需要 的 组 件 ， 然 后 使 用 历史 数据 (或 其 他 一 些 技术 ， 如 专家 意见 法 

(Wideband Delphi) 来 估算 这 些 组 件 的 大 小 。 然 后 可 以 把 组 件 大 小 的 总 值 转 化 为 工作 量 ， 这 些 估算 值 可 以 被 汇总 起 来 用 于 产 


生 一 个 项 目 级 的 时 间 和 成 本 的 评估 。 
通过 使 用 ADD 方 法 可 以 在 短 时 间 内 确定 用 这 种 方法 创建 评估 所 需 的 组 件 。 这 种 方法 与 我 们 之 前 所 推荐 的 用 于 绿地 系统 设计 


的 类 似 : 
次 设计 选 代 的 目标 应 该 是 找到 建立 应 用 程序 的 一 个 初步 的 整体 结构 的 关注 点 。 如 果 使 用 参考 架构 ， 这 个 参考 架构 决 
定 了 将 在 估算 中 使 用 的 标准 组 件 的 类 型 。 也 可 以 选择 项 目 中 使 用 的 最 适当 的 技术 ， 尤 其 是 当 你 的 历史 数据 与 特定 的 技术 联系 在 一 


- 你 第 一 
和 我 们 在 绿地 系统 的 设 
能 需求 ， 这 


起 时 更 应 当 这 样 做 。 
* 你 第 二 次 设计 选 代 的 目标 应 该 是 识别 一 些 组 件 ， 这 些 组 件 是 为 了 支持 需要 考虑 的 评估 的 所 有 功能 
要 确定 标准 组 件 ， 你 需要 考虑 所 有 的 重要 功 


计 中 讨论 的 不 同 ， 在 设计 产生 估算 时 ， 你 需要 考虑 的 不 仅仅 是 基本 功能 
并 且 你 需要 将 它们 映射 到 你 在 第 一 次 迭代 中 定义 的 结构 上 。 这 样 做 可 以 确保 你 的 估算 更 准确 。 
能 需求 。 然 而 在 这 个 时 间 点 上 ， 你 很 可 能 还 没有 考虑 到 质量 属 


些 功能 需求 是 考虑 范围 的 一 部 分 


这 种 技术 将 有 助 于 你 估算 成 本 和 日 程 安排 ， 以 满足 最 重要 的 功 
性 。 因 此 ， 你 应 该 多 做 几 次 迭 代 ， 专 注 于 你 将 做 出 设计 决策 来 处 理 驱 动 质量 属性 的 地 方 。 如 果 售 前 过 程 的 时 间 是 有 限 的 ， 你 将 不 
设计 过 多 的 细节 ， 所 以 在 这 里 你 应 该 采取 的 决策 是 那些 将 有 重大 影响 的 估算 。 具 体 的 例子 包括 确定 元 余 的 硬件 或 额外 的 标准 组 


Be 


能 
件 ， 以 满足 质量 属性 (如 性 能 、 可 用 性 和 安全 性 ) 的 要 求 。 

在 售 前 过 程 中 使 用 这 项 技术 时 ， 我 们 做 出 了 一 个 初始 的 架构 设计 一 售 前 设计 (参看 图 9.1) 。 如 果 项 目 提议 被 客户 接受 目 项 
目 继续 进行 ， 这 个 初始 的 架构 可 以 成 为 合同 的 基础 之 一 。 这 种 架构 应 当 作为 后 续 在 项 目 开 发 和 运 维 阶段 进行 的 架构 设计 活动 的 起 
点 。 在 这 种 情况 下 ， 我 们 可 以 使 用 在 设计 棕 地 系统 时 使 用 的 路 线 图 (在 3.3.3 节 中 讨论 过 ) 

给 客户 的 技术 方案 的 一 部 分 。 最 后 ， 这 个 初始 的 架构 设计 可 以 进行 评 


- 口 三 


针对 这 个 初始 架构 产生 的 初步 文件 ， 也 可 以 作为 提供 
估 ， 评 佑 最 好 是 在 估算 之 前 。 这 个 任务 可 以 使 用 类 似 在 8.6 节 中 提出 的 轻 量 级 ATAM 这 样 的 技术 来 进行 


9.1.2 ”开发 运 维 阶段 的 架构 设计 
软件 系统 的 开发 可 以 使 用 不 同 的 方法 来 进行 。 然 而 ， 架 构 设计 的 执行 与 所 选择 的 开发 方法 无 关 。 因 此 ， 诸 如 ADD 这 样 的 设 


计 方 法 可 以 与 不 同 的 开发 方法 结合 使 用 。 我 们 现在 将 要 讨论 架构 设计 和 行业 内 常用 的 一 些 开 发 方法 之 间 的 关系 。 
， 并 且 许 多 研究 也 表明 ， 架 构 实践 和 敏捷 


9.1.2.1 敏捷 开发 方法 
软件 架构 和 敏捷 性 之 间 的 关系 已 经 成 为 过 去 十 年 中 一 些 争论 的 主题 。 虽 然 我 们 相信 


开发 实践 实际 上 是 一 致 的 ， 但 是 这 一 点 通常 不 会 被 普遍 接受 。 
， 敏 捷 实 践 强调 “个 人 和 互动 优先 于 流程 和 工具 ， 可 用 工作 软件 优先 于 全 面 的 文档 ， 客 户 合作 优先 于 合 


根据 最 初 的 敏捷 宣言 
同 协商 ， 变 化 响应 优先 于 遵循 计划 ”。 这 些 价值 观 都 与 架构 实践 不 冲突 。 那 么 ， 为 什么 至 少 在 某 些 圈子 里 人 存在 这 两 套 做 法 在 某 种 


程度 上 是 不 相 容 的 这 种 说 法 呢 ? 问题 的 症结 是 敏捷 实践 和 架构 实践 有 一 个 不 同 的 原则 。 


敏捷 宣言 的 创始 人 描述 了 宣言 背后 的 12 条 原则 。 昌 然 其 中 11 个 与 架构 实践 完全 兼容 ， 但 其 中 一 个 不 是 : “最 好 的 架构 、 需 
求 和 设计 出 自 于 自 组织 的 团队 ”。 虽 然 这 一 原则 可 能 适用 于 小 型 项 目 ， 甚 至 中 型 项 目 ， 但 我 们 不 知道 是 否 有 在 大 型 项 目 中 ， 特 别 
是 那些 具有 复杂 需求 和 分 布 式 开发 的 项 目 中 获得 成 功 的 任何 案例 。 问 题 的 核心 是 这 样 的 : 软件 架构 设计 是 “前 期 ”工作 。 你 总 是 
可 以 通过 编码 开始 一 个 项 目 ， 并 做 最 少 的 或 者 不 做 前 期 的 分 析 或 设计 。 这 就 是 我 们 所 说 的 紧急 方法 ， 如 图 9.3b 所 示 。 事 实 上 在 某 
些 情 况 下 ， 如 小 型 系统 、 抛 弃 型 原型 或 者 你 几乎 不 知道 客户 需求 的 系统 ， 这 可 能 是 最 佳 的 决策 。 但 是 在 极端 相反 的 情况 下 ， 你 可 
以 在 前 期 尝试 收集 所 有 的 需求 ， 并 从 中 合成 理想 的 架构 ， 然 后 就 可 以 去 执行 实现 、 测 试 和 部 署 。 这 种 所 谓 的 预先 做 大 量 设计 
(BDUF; 图 9.3a) 的 方法 通常 与 软件 开发 中 经 典 的 瀑布 模型 相关 联 。 由 于 其 复杂 性 和 僵化 性 ， 瀑 布 模型 在 过 去 十 年 里 已 经 失去 
了 优势 ， 导 致 许多 成 本 超支 、 时 间 表 超支 和 客户 不 满 的 案例 记录 。 关 于 架构 设计 ，BDUF 方 法 的 缺点 是 ， 它 可 能 最 终 产生 一 个 大 
量 记 录 但 未 经 测试 的 设计 ， 这 个 设计 可 能 不 是 合适 的 。 这 是 因为 设计 中 的 问题 经 常 很 晚 才 被 发 现 ， 可 能 需要 大 量 的 返工 ， 或 者 原 
台 设 计 可 能 最 终 被 忽略 ， 但 是 真正 的 架构 没有 被 记录 下 来 。 


et WTA 设计 工作 量 
设计 作 量 设计 工作 量 项 目 迭 代 ee 项 目 迭 代 
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a) BDUF 方 法 b) 应急 方法 c) 0 夫 代 方法 


图 9.3 ”架构 设计 的 三 种 方法 


显然 ， 对 于 大 多 数 真 实 世 界 的 项 目 来 说 ， 这 些 极端 情况 都 不 是 很 有 意义 。 在 这 些 项 目 中 ,， 一些 需求 (但 不 是 全 部 ) 被 很 好 地 
理解 了 ， 但 是 也 存在 一 个 风险 ， 即 开发 的 太 快 太 多 ， 因 此 被 锁定 在 一 个 不 可 避免 的 需要 消耗 巨大 成 本 去 修改 的 解决 方案 中 。 所 以 
真正 有 趣 的 问题 是 : 在 项 目 需求 分 析 、 风 险 缓解 和 架构 方面 ， 需 要 做 多 少 前 期 工作 ” Boehm 和 Turner 提 出 的 证 据 表 明 ， 对 于 这 

日 而 全 


个 问题 没有 一 个 正确 的 答案 ,但 是 你 可 以 为 任何 给 定 的 项 目 找 到 一 个 “甜蜜 点 。。 项 目 工作 的 “正确 ”数量 取决 于 几 个 因素 ,其 
中 最 主要 的 是 项 目 规 模 ， 但 其 他 重要 因素 包括 需求 的 复杂 度 、 需 求 的 波动 性 (与 领域 的 先例 相关 ) 和 开发 的 分 布 程度 。 


那么 架构 师 如 何 实现 适度 的 敏捷 ? 他 们 如 何在 前 期 工作 和 导致 返工 的 技术 债务 之 间 找 到 适当 的 平衡 ? 对 于 小 而 简单 的 项 目 ， 
使 用 没有 前 期 工作 的 架构 是 有 道理 的 。 简 单 的 修改 和 重 构 是 容易 且 相 对 便宜 的 。 在 对 需求 有 一 些 了 解 的 项 目 中 ， 可 以 从 执行 几 个 
ADD 方 法 迭代 开始 。 这 些 设 计 帮 代 可 以 专注 于 选择 主要 架构 模式 (如 果 合适 包括 参考 架构 ) 和 框架 。 这 是 图 9.3c 中 摘 述 的 0 迭代 
方法 。 这 将 有 助 于 使 项 目 结构 化 、 定 义工 作 任务 和 团队 组 织 ， 并 解决 最 关键 的 质量 属性 。 如 果 当 需求 变化 时 ， 特 别 是 如 果 这 些 需 
求 是 驱动 质量 属性 的 需求 ， 那 么 就 采用 敏捷 开发 实验 的 实践 ， 其 中 火花 用 于 满足 新 的 需求 。 火 花 是 一 个 时 间 任 务 ， 用 于 回答 技术 
间 题 或 收集 信息 ， 它 不 会 形成 一 个 最 终 产品 。 火 花 在 单独 的 分 支 中 开发 ， 如 果 成 功 ， 则 合并 到 代码 的 主 分 支 。 这 样 ， 新 的 需求 可 
以 被 乐于 接受 和 管理 ， 而 不 会 对 整个 发 展 进程 造成 太 大 的 破坏 。 


然而 ， 敏 捷 架 构 实践 有 助 于 缓解 一 些 复杂 性 ， 缩 小 不 确定 性 锥 ， 从 而 降低 项 目 风险 。 参 考 架 构 定义 了 技术 组 件 的 家 族 及 其 关 
系 。 它 指导 集成 并 指出 应 该 在 架构 何 处 构建 抽象 模型 ， 以 便 在 使 用 新 技术 (从 一 个 家 族 内 部 ) 蔡 换 现 有 技术 时 减少 返工 。 敏 捷 火 
伦 人 允许 快速 构建 原型 ， 并 “快速 失败 ”， 从 而 指导 用 于 主要 开发 分 支 上 的 技术 的 最 终 选 择 。 


9.1.2.2 统一 软件 开发 过 程 


统一 软件 开发 过 程 (RUP) 是 一 个 强调 架构 的 软件 开发 过 程 框 架 。 在 RUP (我 们 在 7.3 节 中 也 讨论 过 ) 中 ， 开 发 项 目 分 为 四 
个 主要 阶段 ， 并 且 依 次 进行 。 在 这 些 阶 段 内 ， 执 行 多 个 迭代 。 以 下 是 RUP 的 四 个 阶段 : 


* 初始 。 在 第 一 阶段 ， 目 标 是 实现 利益 相关 者 的 一 致 性 。 在 此 阶段 ， 定 义 项 目的 范围 和 业务 架构 。 还 要 建立 一 个 候选 架构 。 


这 个 阶段 相当 于 前 面 讨论 的 售 前 阶段 。 
. 细 化 。 在 第 二 阶段 ， 目 标 是 对 系统 的 架构 进行 基准 化 并 生成 架构 原型 。 
: 构造 。 在 第 三 阶段 ， 目 标 是 从 前 一 阶段 定义 的 架构 用 增 量 的 方式 开发 系统 。 
" 交付 。 在 第 四 阶段 ， 目 标 是 确保 系统 准备 好 交付 。 系 统 从 开发 环境 转换 到 其 最 终 运 行 环境 。 


我 们 可 以 认为 ， 从 制定 阶段 直到 项 目 结 束 ，RUP 内 在 地 遵循 前 面 描 述 的 0 迭代 方法 。RUP 还 提供 了 关于 架构 设计 的 一 些 指 
导 ， 虽 然 这 些 指导 远 不 如 ADD 方 法 提供 的 指导 详细 。 因 此 ，ADD 方 法 可 以 用 做 RUP 的 补充 。 可 以 在 初期 执行 ADD 迭 代 ， 通 过 遵 
循 9.1.1 节 中 描述 的 方法 来 建立 息 选 架构 。 此 外 ， 在 细 化 阶段 ， 将 初始 架构 作为 执行 后 续 设计 迄 代 的 起 点 ， 直 到 产生 可 以 作为 基 
线 的 架构 。 在 构造 期 间 ， 可 以 执行 更 多 的 ADD 人 迭代 作为 开发 和 迭代 的 一 部 分 。 


9.1.2.3 ”团队 软件 过 程 


团队 软件 过 程 (TSP) 是 一 个 强调 质量 和 度量 的 开发 过 程 。TSP 软 件 项 目 通过 一 系列 开发 周期 来 进行 ， 每 个 周期 从 称 为 启动 
的 规划 过 程 开 始 ， 并 以 称 为 事后 总 结 的 关闭 过 程 结 束 。 在 每 个 开发 周期 内 ， 可 以 执行 属于 不 同 阶段 的 活动 。 这 些 阶段 包括 需求 
(REQ) 、 高 层 设计 (HLD) 、 实 施 (IMPL) 和 测试 (TEST) 。TSP 的 REQ 阶 段 侧重 于 生成 完整 的 系统 需求 规范 (SRS) 文 
档 。HLD 阶 段 的 主要 目标 是 产生 一 个 高 层 设计 ， 指 导 产 品 实施 。 这 种 高 层 设计 必须 定义 构成 系统 的 组 件 〈 即 模块 ) ， 并 且 必须 根 
据 IMPL 阶 段 的 个 人 软件 过 程 (PSP) 独立 设计 和 开发 。 最 后 ，TEST 阶 段 着 重 于 执行 集成 测试 和 系统 测试 以 及 准备 系统 的 交付 。 
注意 ， 特 定 项 目的 生命 周期 模型 (瀑布 、 增 量 ) 由 每 个 开发 周期 中 执行 的 阶段 定义 : 迭代 项 目 通 常 包括 单个 开发 周期 中 所 有 四 个 
阶段 的 活动 。 


TSP 没 有 充分 考虑 软件 架构 开发 。 例 如 ，TSP 中 定义 的 角色 都 不 是 软件 架构 师 的 角色 。 在 REQ 阶 段 也 没有 强调 质量 属性 。 此 
外 ，HLD 阶 段 的 流程 脚本 (参看 表 9.1) 没有 提供 有 关 如 何 设 计 系 统 架 构 的 详细 指导 。 然 而 ， 可 以 通过 将 ADD 方 法 和 其 他 架构 实 
践 引 入 TSP 来 解决 这 些 问题 。 


ADD 方 法 可 以 以 直接 的 方式 在 TSP 的 上 下 文中 使 用 。 在 HLD 脚 本 的 步骤 1 中 ，ADD 方 法 可 用 于 产生 整体 产品 设计 概念 ， 类 似 
于 针对 售 前 过 程 讨 论 的 概念 。 此 外 ， 在 每 个 开发 周期 中 ， 可 以 执行 一 个 或 多 个 ADD 和 从 代 〈HLD 脚 本 的 步骤 4 和 5) 。 此 外 ，HLD 
阶段 应 考虑 架构 设计 和 元 素 交 互 设计 之 间 的 分 离 (在 2.2.2 节 中 讨论 ) 。TSP 开 发 周期 可 以 涉及 几 个 ADD 和 迭代 ， 每 个 迭代 之 后 是 
元 素 交 互 设计 活动 ， 包 括 元 素 及 其 接口 的 识别 。 这 些 接 口 随后 在 开发 阶段 (IMPL) 中 用 于 执行 元 素 的 详细 设计 和 开发 。 


表 9.1 TSP 高 层 设计 (HLD) 脚本 步骤 概要 


概 ”要 
结构 设计 产生 产品 整体 的 设计 概念 。 它 包括 系统 架构 组 件 和 产品 组 件 、 主 要 功能 和 接口 
2 开发 策略 制订 开发 策略 。 该 策略 包括 组 件 开 发 和 集成 的 序列 以 及 重用 和 测试 策略 


在 该 步骤 中 ， 做 出 是 在 单个 设计 周期 还 是 在 多 个 周期 (例如 ， 每 个 周期 关注 一 个 


3 高 级 设计 策略 ot 
光 层次 ) 上 设计 系统 的 决定 
4 第 一 个 设计 周期 评审 需求 ， 并 生成 类 定义 、 关 系 和 转换 图 
5 后 续 设 计 周期 评估 以 前 周期 的 设计 问题 ， 并 评审 当前 设计 。 生 成 附加 的 类 定义 、 关 系 和 转换 图 
集成 测试 和 系统 
6 二 立 测 、 > 第- 雌 
测试 的 策略 建立 测试 策略 
i 
系统 设计 说 明 书 、 
7 生成 设计 文档 
(SDS) 设计 
8 设计 演练 与 不 同 的 利益 相关 者 一 起 进行 高 层 设 计 的 演练 


9 检查 由 本 阶段 产生 的 材料 
10 设计 说 明 书 被 族 入 一 个 基线 


11 事后 总 结 执行 本 阶段 的 总 结 


9.1.2.4 DevOps 


DevOps 是 敏捷 思维 的 自然 产物 。DevOps 是 指 一 组 有 助 于 实现 软件 持续 交付 的 实践 。 这 种 做 法 旨 在 减少 系统 改变 ， 并 将 改 
变 置 于 正常 生产 中 ， 同 时 确保 高 质量 的 时 间 。 该 术语 有 意 模糊 “开发 ”和 “ 运 维 ” 之 间 的 区 别 。 尽 管 DevOps 不 一 定 与 架构 实践 
相关 联 ， 但 是 如 果 架 构 师 在 设计 、 构 建 和 发 展 系统 时 不 考虑 DevOps， 则 持续 构建 集成 、 自 动 测试 执行 、 高 可 用 性 和 可 扩展 性 能 
等 关键 活动 将 变 得 更 有 挑战 性 ， 并 且 效 率 更 低 。 通 过 采用 DevOps， 小 型 迭代 得 到 了 支持 和 鼓励 ， 创 造 了 易于 创建 、 部 署 和 测试 
敏捷 火花 的 环境 ， 从 而 为 架构 师 提供 关键 的 反馈 。 


例如 ， 紧 密 耦合 的 架构 可 能 成 为 连续 集成 的 障碍 ， 因 为 即使 小 的 变化 可 能 需要 重建 整个 系统 ， 这 限制 了 一 天 中 可 以 构建 的 数 
量 。 为 了 完全 自动 化 测试 ， 系 统 需要 提供 架构 (系统 范围 ) 测试 功能 ， 如 用 于 记录 、 回 放 和 控制 系统 状态 的 接口 。 为 了 支持 高 可 
用 性 ， 系 统 必 须 是 自我 监控 的 ， 需 要 诸如 自 检 、ping/echo、 心 跳 、 监 控 器 、 热 元 余 等 架构 方面 的 功能 。 


在 大 型 系统 中 ，DevOps 只 能 在 架构 支持 下 实现 。 任 何 特别 的 或 手动 的 过 程 都 会 使 这 种 系统 的 增长 和 成 功 面临 风险 。 采 用 
DevOps 方 法 需要 一 个 架构 师 心态 上 的 小 改变 。 你 现在 需要 考虑 整个 部 署 流 水 线 的 设计 而 不 是 仅仅 设计 系统 。 流 水 线 是 否 容易 改 
变 ， 并 且 可 以 通过 类 似 单 击 按钮 这 样 一 个 简单 的 动作 来 部 署 这 些 更 改 ” 流 水 线 是 否 容 易 扩展 ”是 否 容易 测试 ”幸运 的 是 ， 所 有 这 
些 问 题 都 有 很 好 的 答案 ， 它 们 不 需要 一 个 独特 的 心态 或 战略 。ADD 方 法 可 以 帮助 你 设计 一 个 系统 ， 以 完全 相同 的 方式 并 采用 与 
任何 其 他 驱动 程序 的 设计 完全 相同 的 设计 原 语 来 实现 DevOps 目 标 。 成 功 执行 DevOps 需 要 考虑 的 不 同方 面 可 以 作为 系统 驱动 因 
子 的 一 部 分 ， 也 可 作为 架构 关注 点 或 者 作为 质量 属性 。 帮 助 我 们 实现 系统 中 的 可 修改 性 或 可 测试 性 或 可 扩展 性 或 高 可 用 性 的 设计 
概念 也 可 以 应 用 于 部 署 流水 线 。 在 这 里 我 稍微 不 恰当 地 借用 一 下 Gertrude stein 的 名 言 ，“ 架 构 就 是 架构 还 是 架构 ”。 


9.2 组织 方面 的 问题 


除了 选择 具体 的 开发 方法 和 在 该 方法 中 引入 诸如 ADD 之 类 的 设计 方法 之 外 ， 软 件 开 发 组 织 可 以 通过 支持 设计 过 程 的 其 他 方 


面 来 使 设计 活动 更 容易 。 这 里 我 们 简要 讨论 一 些 这 种 方面 。 


9.2.1 个 人 设计 还 是 团队 设计 


在 大 而 复杂 的 项 目 中 ， 一 个 架构 团队 负责 执行 设计 应 该 是 非常 简单 的 。 然 而 ， 即 使 在 较 小 的 项 目 中 ， 你 可 能 会 发 现 ， 有 多 个 
人 参与 设计 过 程 会 带 来 很 大 的 优势 。 你 可 以 决定 只 有 一 个 人 是 架构 师 ， 而 其 他 人 是 观察 者 (如 结对 编程 的 实践 ) ， 或 者 团队 积极 
协作 来 做 出 设计 决策 (尽管 在 这 里 我 们 建议 你 要 有 一 个 首席 架构 师 ) 。 


这 种 方法 有 很 多 好 处 : 
两 个 (或 更 多 ) 头脑 要 比 一 个 更 好 ， 尤 其 是 当 你 想 解决 的 设计 问题 之 前 并 没有 遇 到 过 时 。 


.不同 的 人 可 以 具有 架构 设计 中 不 同 专业 领域 的 能 力 。 例 如 ， 你 可 能 有 特殊 软件 和 基础 架构 的 架构 师 ， 或 不 同 领域 或 不 同类 


型 的 设计 概念 的 专家 。 
:做 出 设计 决策 时 就 进行 反思 和 评审 ， 因 此 有 问题 可 以 立即 修正 。 
“经验 较 少 的 人 可 以 参与 设计 过 程 ， 这 会 是 一 个 优秀 的 指导 实践 。 
但 是 ， 你 也 应 该 注意 到 这 种 方法 的 某 些 困难 : 
“如果 没有 在 合理 的 时 间 内 达成 协议 ， 团 体 设 计 可 能 会 很 繁复 。 寻 求 共识 可 能 导致 “分 析 竣 首 ”。 
“ 在 许多 情况 下 ， 这 种 方法 会 造成 设计 成 本 和 设计 时 间 的 增加 。 
“后勤 管理 可 能 比较 复杂 ， 因 为 这 种 方法 需要 一 群 人 有 固定 可 用 的 时 间 。 


:你 可 能 会 遇 到 个 性 和 政治 的 冲突 ， 寻 致 她 恨 或 者 感情 伤害 或 在 做 出 设计 决策 时 受到 声音 最 长 和 最 响亮 的 人 的 很 大 影响 
(“ 尘 强 凌 弱 的 设计 ”) 。 


9.2.2 ”在 组 织 中 应 用 一 套 设计 概念 目录 


我 们 在 设计 过 程 中 使 用 设计 概念 以 满足 驱动 因子 (参看 2.5 节 ) 。 一 般 来 说 ， 驱 动因 子 可 以 被 看 做 是 重复 性 的 设计 问题 。 无 
论 关 注 点 是 在 构建 应 用 程序 、 分 配 功能 还 是 满足 特定 质量 属性 上 ， 这 些 驱 动因 子 以 前 在 其 他 系统 中 已 最 终 解 决 。 此 外 ， 人 们 人 花 时 
间 记 录 解 决 这 些 设计 问题 的 方法 或 开发 用 于 该 目的 的 组 件 。 正 如 我 们 在 3.4 节 中 所 看 到 的 ， 设 计 概 念 的 选择 是 设计 过 程 中 最 具 挑 
战 性 的 方面 之 一 。 这 个 问题 由 于 信息 分 散在 多 个 地 方 的 事实 而 加 剧 : 架构 师 通常 需要 参考 几 个 模式 和 策略 目录 ， 并 进行 广泛 的 研 
究 ， 以 找到 可 以 考虑 和 使 用 的 设计 概念 。 


解决 这 个 问题 的 一 个 可 能 的 方法 是 创建 设计 概念 目录 。 这 些 目录 对 特定 应 用 程序 领域 的 设计 概念 集合 进行 了 分 组 。 此 类 目录 
旨 在 便于 在 执行 设计 时 识别 和 选择 设计 概念 。 它 们 还 有 助 于 增强 整个 组 织 的 设计 的 一 致 性 。 例 如 ， 设 计 者 可 能 被 要 求 尽 可 能 多 地 
使 用 特定 目录 中 的 技术 ， 因 为 这 有 助 于 估算 ， 减 少 学 习 曲 线 ， 并 且 可 以 带 来 重用 的 机 会 。 目 录 也 可 用 于 培训 目的 。 


附录 A 中 提供 了 设计 概念 目录 的 示例 。 此 目录 面向 企业 应 用 程序 的 设计 。 可 以 从 图 2.10 (2.5.5 节 ) 中 所 示 的 技术 系列 和 特定 
技术 来 创建 大 数据 域 的 类 似 目录 。 


创建 这 些 目录 需要 相当 大 的 付出 ， 一 旦 创建 ， 它 们 应 当 作 为 新 的 设计 概念 ， 特 别 是 新 技术 来 维护 ， 在 组 织 中 被 引入 或 删除 。 
然而 ， 这 些 努 力 是 值得 的 ， 因 为 这 些 目录 是 一 个 有 价值 的 组 织 资 产 。 


9.3 小 结 


在 本 章 中 ， 我 们 讨论 了 如 何在 一 些 组 织 方面 使 用 ADD 方 法 。ADD 方 法 可 以 从 项 目的 开始 ， 当 开发 售 前 方案 时 使 用 ， 以 便于 
使 用 标准 组 件 进行 成 本 估算 。 随 着 项 目的 发 展 ，ADD 方 法 可 以 与 任何 现代 软件 开发 生命 周期 的 方法 结合 使 用 。 一 般 来 说 ，ADD 
方法 是 对 没有 提供 天 于 如 何 执行 架构 设计 的 详细 指导 的 生命 周期 方法 的 有 价值 的 补充 。 


我 们 还 简要 回顾 了 一 些 相关 的 问题 ， 如 设计 团队 的 组 成 和 组 织 资 产 的 开发 ， 以 及 设计 概念 目录 ， 这 些 在 设计 过 程 中 都 非常 有 
用 。 


9.4 扩展 阅读 


组 织 结构 及 其 对 软件 架构 的 影响 在 企业 架构 管理 领域 得 到 解决 。 企 业 架 构 框架 在 F.Alemann 等 所 著 的 《Strategic 
Enterprise Architecture Management: Challenges，Best Practices，and Future Developments》 (Springer-Verlag 
Berlin Heidelberg，2012) 中 有 所 讨论 。 


关于 架构 和 敏捷 方法 之 间 关 系 的 一 系列 很 好 的 文章 可 以 在 2010 年 4 月 的 IEEE 软 件 杂 志 特 刊 上 找到 。 


许多 研究 已 经 研究 了 架构 和 敏捷 方法 如 何 互 补 和 相互 支持 ， 如 S.Bellomo、1.Gorton 和 R.Kazman 发 表 的 《Insights 
from15Years of ATAM Data: Towards Agile Architec-ture》 (IEEE Software, 2015 年 9 月 /10 月 ) ， 以 及 S.Bellomo、 
R.Nord 和 1.Ozkaya 发 表 的 《A Study of Enabling Factors for Rapid Fielding: Combined Practices to Balance Speed and 
Stability》 (Proceedings of ICSE2013，982-991，2013) 。 


Barry Boehm 和 Richard Turner 在 他 们 所 著 的 《Balancing Agility and Discipline: A Guide for the Perplexed》 
(Boston: Addison-Wesley，2004) 一 书 中 ， 对 敏捷 和 “纪律 ”之 间 的 关系 (不 仅仅 是 架构 方面 ) 的 主题 进行 了 实证 分 析 。 


在 TCN Graham、R.Kazman 和 C.Walmsley 所 发 表 的 《Adgility and Experimentation: Practical Techniques for 
Resolving Architectural Tradeoffs》 中 讨论 了 创建 架构 “火花 ”作为 解决 敏捷 迭代 中 不 确定 性 方法 的 实践 。 该 文章 被 收录 在 
2007 年 5 月 的 第 29 届 国际 软件 工程 会 议 (ICSE29) ( 明 尼 阿 波 利 斯 ， 明 尼 苏 达 ) 的 会 议 记 录 中 。 关 于 火花 的 一 般 讨 论 可 以 
在 https://www.scrumalliance.org/community/articles/2013/march/spikes-and-the-effort-to-grief-ratio 中 找到 。 


许多 从 业者 和 研究 人 员 深 入 思考 敏捷 方法 和 架构 实践 如 何 相互 配合 。 这 种 思维 的 一 些 最 好 的 例子 可 以 在 以 下 来 源 找到 : 
* S.Brown.Software Architecture for the Developets.LeanPub ，2013. 
* J.Bloomberg.The Agile Atchitectute Revolution.Wiley CIO, 2013. 
* Dean Leffingwell. “Scaled Agile Framework” .http://scaledagileframework.com/ 


* A.Cockburn. “Walking Skeleton” .http://alistair.cockburn.us/Walkingt skeleton 


“Manifesto for Agile Software Development” .http://agilemanifesto.org/ 


:Scott Ambler and Mark Lines. “Scaling Agile Software Development: Disciplined Agility at 


Scale” .http://disciplinedagileconsortium.org/Resources/Documents/ScalingAgileSoftwareDevelopment.pdf 


估算 技术 的 广泛 处 理 ， 包 括 使 用 标准 组 件 的 估算 ， 在 S.McConnell 所 著 的 《Soft-ware Estimation: Demystifying the 
Black Art》 (Microsoft Press，2006) 中 给 出 。 


团队 软件 过 程 的 概述 可 以 在 W.Humphrey 所 著 的 《The Team Software Process (TSPSM) 》 (Technical Report 
CMU/SEI-2000-TR-023，2000 年 11 月 ) 中 找到 。 关 于 TSP 的 详细 细节 可 以 在 Humphrey 所 著 的 关于 这 个 过 程 的 一 系列 书 中 找 
到 。 


ADD2.0 (以 及 其 他 架构 开发 方法 ) 与 RUP 的 集成 在 R.Kazman、P.Kruchten、R.Nord 和 J.Tomayko 的 《Integrating 
Software-Architecture-Centric Methods into the Rational Unified Process》 (Technical Report CMU/SEI-2004-TR- 
011，2004 年 7 月 ) 中 提 及 。 


现在 有 几 本 关于 DevOps 的 优秀 书籍 ， 如 L.Bass、1.Weber 和 L.Zhu 所 著 的 《DevOps: A Software Architect 担 
Perspective》 (Addison-Wesley，2015) 。 一 组 DevOps 的 架构 策略 在 H-M Chen、R.Kazman、S.Haziyev、V.Kropov 和 和 
D.Chtchourov 的 “Architectural Support for DevOps in a Neo-Metropolis BDaaS Platform” (IEEE34th Symposium on 
Reliable Distributed Systems Workshop (SRDSW) ，Montreal，2015 年 9 月 ) 中 提 到 过 。 


我 们 已 经 对 架构 知识 表达 和 管理 的 问题 给 予 了 相当 大 的 关注 。 对 于 该 领域 的 一 个 很 好 概述 ， 参 见 P.Kruchten、P.Lago 和 
H.Van Vliet 所 著 的 《Building Up and Reasoning About Architectural Knowledge》 (Quality of Software 
Architectures，Springer，2006) 。 关 于 架构 工具 的 观点 知识 管理 ， 见 A.Tang、P.Avgeriou、A.Jansen、R.Capilla 和 M.AIi 
Babar 所 著 的 《A Comparative Study of Architecture Knowledge Management Tools》 (Journal of Systems and 
Software, 83 (3) : 352-370, 2010) 。 


第 10 草 ”结束语 


本 章 我 们 再 次 反思 设计 的 本 质 以 及 我 们 为 什么 需要 设计 方法 。 毕 况 这 是 本 书 的 主 冒 。 关 于 如 何 应 用 从 本 书 收获 的 信息 与 技 
能 ， 在 这 里 有 几 句 话 留 给 大 家 。 


10.1 万 法 的 必要 性 
既然 你 已 成 功 地 读 到 最 后 一 章 ， 我 们 可 以 假设 你 致力 于 成 为 一 名 专业 的 软件 架构 师 。 作 为 一 名 专业 人 员 意 味 着 在 各 种 情况 下 


能 够 (至少) 充分 地 、 反 复 地 执行 架构 设计 。 要 获得 这 种 执行 水 平 ， 需 要 有 一 些 方 法 。 


有 些 复杂 的 任务 如 果 我 们 做 错 了 ， 会 导致 严重 的 后 果 ， 在 执行 这 样 的 任务 时 ， 我 们 都 需要 一 些 方法 。 想 想 看 ， 喷 气 机 飞行 员 


和 外 科 医 生 是 两 个 世界 上 最 训练 有 素 的 专业 团体 ， 他 们 在 执行 非常 重要 的 任务 时 也 使 用 清单 和 标准 化 程序 。 为 什么 ? 因为 犯错 的 
后 果 很 严重 。 你 可 能 不 会 为 那 种 有 性 命 似 关 后 果 的 系统 做 架构 设计 。 即 便 如 此 ， 你 设计 的 系统 ， 如 果 是 大 型 复杂 的 系统 ， 可 能 会 
对 你 所 在 组 织 的 健康 和 福利 产生 巨大 的 影响 。 如 果 你 正在 设计 一 次 性 原型 或 一 个 简单 的 系统 ， 也 许可 以 省 略 明确 的 架构 设计 步 
又 。 如 果 你 正在 为 一 个 过 去 反复 构造 的 系统 开发 第 N 个 版 本 ， 也 许 架构 设计 对 你 从 前 的 经 验 而 言 ， 不 过 是 剪 切 和 粘贴 。 


但 是 如 果 你 承担 创建 的 或 改进 的 系统 很 重要 ， 并 且 如 果 它 的 创建 有 风险 ， 那 么 你 应 该 为 自己 ， 为 你 的 组 织 ， 为 你 的 专业 ， 将 
这 软件 开发 周期 中 最 重要 的 一 步 尽力 做 到 最 好 。 方 法 有 助 于 确保 统一 性 、 一 致 性 和 完整 性 。 方 法 可 帮助 你 采取 正确 的 步骤 ， 并 提 
出 正确 的 问题 。 


当然 ， 方 法 不 能 蔡 代 适当 的 训练 和 教育 。 没 有 人 会 相信 一 个 只 带 着 方法 或 清单 的 新 手 飞 行 员 能 操控 一 架 787 飞 机 ， 也 不 会 相 
言 一 个 只 带 着 方法 或 清单 的 一 年 级 医学 学 生 能 在 手术 室 挥 舞 手 术 刀 。 然 而 方法 是 能 反复 产生 高 品质 成 果 的 关键 。 毕 竟 ， 这 是 我 们 
所 有 作为 软件 工程 专业 人 员 所 期 望 的 。 


Fred 写 的 天 于 设计 过 程 的 书 这 样 说 : 


相 比 于 “我 们 就 开始 编码 吧 ， 或 我 们 就 开始 干 吧 ”， 任 何 系统 化 的 设计 过 程 都 是 一 个 伟大 进步 。 它 为 一 个 设计 项 目的 计划 提 
供 清晰 的 步骤 。 它 为 计划 进度 和 衔 量 进展 提供 了 明确 的 里 程 碑 。 它 能 为 项 目 组 织 和 人 员 提 供 建议 。 它 有 助 于 设计 团队 内 部 沟通 ， 
给 每 个 人 一 个 单一 的 活动 的 词 。 它 非常 有 助 于 团队 和 它 的 管理 者 之 间 的 沟通 ， 以 及 管理 者 和 其 他 利益 相关 者 之 间 的 沟通 。 它 可 以 
很 容易 地 教 给 新 手 。 它 告诉 新 手 面 对 他 们 的 第 一 个 设计 任务 时 ， 从 哪里 开始 。 


设计 太 重 要 了 ， 不 能 有 半 点 踊 忽 。 而 且 需 要 一 个 更 好 的 方式 来 获得 好 的 设计 ， 而 不 是 “一 再 地 搬 起 石头 砸 自己 的 脚 ”。 如 同 
贝尔 奖 获得 者 科学 家 赫 伯 特 .西蒙 1969 年 所 写 的 ，“ 设 计 .… 是 所 有 专业 培训 的 核心 ; 它 是 区 分 专业 和 科学 的 主要 标志 。 工 程 
院 ， 以 及 建筑 、 商 业 、 教 育 、 法 律 和 医学 的 学 校 ， 都 集中 关注 设计 的 过 程 ”。 丁 蒙 接着 说 ， 缺 乏 专 业 能 力 是 由 于 大 学 的 课程 相 


视 了 设计 。 我 们 很 高 兴 地 注意 到 ， 这 种 趋势 在 逐步 扭转 ， 但 近 50 年 后 ， 它 仍然 是 一 个 值得 关注 的 原因 。 


诺 
学 


贝 
忽 


> 


在 这 本 书 中 ， 我 们 针对 架构 设计 提供 了 实践 检验 过 的 方法 一 ADD3.0。 该 方法 在 这 些 方面 是 有 用 的 : 它们 为 新 手提 供 指导 ， 
为 专家 提供 保证 。 如 同 任何 一 个 好 方法 一 样 ，ADD3.0 有 一 套 步骤 ， 这 些 步骤 相对 于 ADD 以 前 的 版 本 有 所 更 新 。 但 是 同样 重要 的 
是 ， 我 们 专注 于 更 广泛 的 架构 生命 周期 ， 展 示 了 设计 过 程 中 的 一 些 变化 如 何 能 帮助 你 成 为 更 好 的 架构 师 ， 并 且 提 供 更 好 的 产 出 。 
例如 ,我 们 已 经 扩大 了 你 需要 考虑 的 输入 集合 ， 包 括 诸如 设计 目的 和 架构 关注 点 。 这 一 更 广阔 的 视角 帮助 你 创建 的 架构 ， 不 仅 能 
满足 客户 需求 ， 而 且 还 能 满足 你 的 团队 和 组 织 的 业务 需求 。 此 外 ， 我 们 已 经 展示 了 ， 设 计 可 以 并 且 应 该 由 一 个 “设计 概念 目 
录 ” 引 导 一 一 个 可 重用 架构 知识 的 全 集 ， 包 括 参 考 架构 、 模 式 、 策 略 ， 以 及 外 部 开发 的 组 件 ， 如 框架 和 技术 家 族 。 通 过 给 这 些 
概念 分 类 ， 所 做 的 设计 能 够 更 加 可 预测 、 可 重复 。 最 后 ， 我 们 认为 ， 设 计 应 该 被 记录 在 案 ， 也 许 是 非 正式 的 草图 ， 并 且 应 伴随 一 
个 一 致 的 分 析 所 做 决策 的 实践 活动 。 


如 果 我 们 设想 自己 是 软件 工程 师 ， 我 们 就 需要 严肃 对 待 “工程 师 ” 这 个 称呼 。 如 果 设 计 不 是 基于 完善 的 原则 和 组 件 ， 或 者 没 
有 经 过 分 析 和 记录 ， 那 么 没有 任何 一 个 机 械 或 电气 或 结构 工程 师 能 对 设计 给 出 丰富 的 资源 。 我 们 认为 ， 总 体 上 讲 ， 软 件 工程 尤其 
是 软件 架构 ， 也 应 该 力求 与 其 类 似 的 目标 。 我 们 不 是 “艺术 家 ”， 对 艺术 家 来 说 创造 力 是 最 重要 的 ; 我 们 是 工程 师 ， 所 以 可 预见 
性 和 可 重复 性 应 是 我 们 最 想 要 达成 的 目标 。 


10.3 扩展 阅读 


本 章 中 有 一 大 段 引 用 来 自 于 Fred 那 本 发 人 深 省 的 《The Design of Design: Essays from a Computer 


Scientist》[1 (Pearson, 2010) 。 


本 章 、 本 书 乃 至 总 体 来 说 的 软件 架构 领域 的 许多 想法 ， 都 可 以 追溯 到 赫 伯 特 . 丁 蒙 在 设计 科学 的 开创 性 著作 《The Sciences 


/CN 


of the Artificial》 (MIT Press，1969) 。 


四 中 文 版 《设计 原本 》 已 由 机 械 工 业 出 版 社 于 2011 年 引进 出 版 。 


附录 A 设计 概念 目录 


本 章 介绍 了 一 段 目录 节选 ， 该 目录 由 企业 应 用 领域 相关 的 设计 概念 组 成 ， 正 如 第 4 章 所 示 的 案例 研究 。 相 对 于 传统 的 目录 ， 
只 列 出 单一 类 型 的 设计 概念 ， 如 模式 目录 ， 这 里 介绍 的 目录 由 不 同类 型 的 相关 设计 概念 组 成 。 在 这 种 情况 下 ， 目 录 包 括 一 些 筛选 
过 的 参考 架构 、 部 署 模 式 、 设 计 模 式 、 策 略 以 及 外 部 开发 组 件 (框架 ) 。 此 外 ， 本 目录 中 包含 的 设计 概念 收集 于 不 同 的 来 源 ， 反 
映 现实 生活 中 设计 发 生 的 状况 。 以 一 种 非常 简洁 的 方式 介绍 设计 概念 ， 想 要 寻找 更 多 细节 的 读者 ， 可 以 参考 本 章 结束 时 提供 的 原 
始 来 源 的 参考 资料 。 


参考 架构 提供 了 构建 应 用 程序 的 蓝图 (参看 2.5.1 节 ) 。 本 部 分 基于 《微软 应 用 程序 架构 指南 》 中 的 目录 。 


A.1.1 Web 应 用 程序 


该 Web 应 用 程序 通常 是 由 一 个 Web 浏 览 器 启动 ， 该 浏览 器 与 使 用 HTTP 协 议 的 服务 器 进行 通信 。 该 应 用 程序 的 大 部 分 应 用 保 
留 在 服务 器 上 ， 其 体系 架构 的 组 成 通常 分 三 层 : 表示 层 、 业 务 层 和 数据 层 。 表 示 层 包含 负责 管理 用 户 交互 的 模块 。 业 务 层 包 合 处 
理 与 业务 逻辑 相关 方面 的 模块 。 数 据 层 包含 管理 存储 在 本 地 或 者 远程 的 数据 模块 。 此 外 ， 常 常会 跨越 处 于 各 层 模 块 的 某 些 功能 ， 
被 集合 成 了 跨 层 交叉 的 关注 点 。 这 些 跨 层 交 叉 功 能 包含 的 方面 涉及 安全 、 日 志 记 录 和 异常 管理 。 图 A.1 展 示 了 Web 应 用 程序 中 的 
模块 组 件 。 


下 表 总 结 了 这 个 参考 体系 架构 中 各 个 组 件 的 职责 : 


组 件 名 称 职 责 
浏览 器 运行 在 客户 端 机 器 上 的 Web 浏览 器 

这 些 组 件 负责 接收 用 户 交 互 并 向 用 户 提 供 信 息 。 它 们 包含 UI (用 户 接口 ) 元 素 ， 如 按钮 和 文 
本 字段 

这 些 组 件 负 责 管理 应 用 程序 用 例 的 控制 流程 。 负 责 的 方面 如 数据 验证 、 协 调 业 务 逻 辑 的 交互 、 
提供 业务 层 到 用 户 接 口 组 件 的 数据 


用 户 接口 


UI 处 理 逻 辑 


( 续 ) 


组 件 名 称 职 责 

应 用 程序 外 观 | ”这 个 组 件 是 可 选 的 。 它 提供 了 一 个 到 业务 逻辑 组 件 的 简化 接口 〈 外 观 ) 

业务 流程 这 些 组 件 负 责 管理 (长 期 运行 的 ) 业务 流程 ， 可 能 涉及 多 个 用 例 的 执行 

业务 逻辑 这 些 组 件 是 负责 检索 和 处 理应 用 程序 数据 的 ， 并 将 业务 规则 应 用 于 此 数据 
业务 实体 这 些 组 件 代表 来 自 业务 领域 和 它们 关联 的 业务 逻辑 的 实体 

数据 访问 这 些 组 件 封装 持久 性 机 制 ， 并 提供 用 于 检索 和 存储 信息 的 常用 操作 

助手 和 工具 这 些 组 件 包含 在 数据 层 其 他 模块 中 的 常见 功能 ， 但 不 局 限于 其 中 的 任意 一 部 分 
服务 代理 这 些 组 件 抽象 出 通信 机 制 ， 用 于 将 数据 传输 到 外 部 服务 

安全 这 些 组 件 包 括 跨 层 交 叉 功 能 ， 处 理 安全 方面 的 问题 ， 如 授权 和 认证 

运行 管理 这 些 组 件 包 括 跨 层 交 叉 功 能 ， 如 异常 管理 、 日 志 记 录 、 仪 器 和 验证 


通信 这 些 组 件 包括 跨 层 交 又 功能 ， 处 理 跨 层 和 跨 物 理 层 的 通信 机 制 


(来 自 表示 层 ) ; ;横向 架构 关系 ， 


三 用 户 界 面 


用户 界面 流程 逻辑 | 用户 界面 流程 逻辑 | 


(来 自 业 务 层 ) 1 


应 用 外 观 * 
| a 业务 
ET 


*- 可 选 架构 组 件 


hs sa 
2 
其 他 系统 


图 A.1 Web 应 用 参考 体系 架构 (关键 字 : UML) 
面 对 以 下 情况 时 ， 你 可 以 考虑 使 用 这 一 类 型 的 应 用 : 

. 你 不 需要 丰富 的 用 户 界面 。 

. 你 不 想 通 过 在 客户 端 机 器 上 安装 任何 东西 来 部 署 应 用 程序 。 


.你 需要 用 户 界 面具 有 可 移植 性 。 


* 你 的 应 用 程序 需要 通过 互联 网 来 访问 。 


你 想 要 使 用 最 少 的 客户 端 资源 来 实现 应 用 。 
A.1.2 ” 富 客 户 端 应 用 程序 


富 客户 端 应 用 程序 安装 并 运行 在 一 个 用 户 机 器 上 。 因 为 运行 在 用 户 机 器 上 ， 它 的 用 户 接 口 可 以 提供 一 个 高 性 能 、 高 互动 性 以 
及 丰富 的 用 户 体 验 。 一 个 富 客 户 端 应 用 程序 可 以 在 独立 的 、 连 接 的 、 间 欣 式 连接 的 ,或 者 断 开 的 模式 下 工作 。 连 接 时 ， 通 常 与 提 
供 其 他 应 用 程序 的 远程 服务 进行 通信 。 


富 客户 端 应 用 程序 模块 ， 由 三 个 主要 层次 或 者 一 个 跨 层 交叉 分 组 构成 ， 类 似 于 一 个 Web 应 用 程序 (参看 A.1.1 节 ) 。 富 客户 
端 应 用 程序 可 “ 薄 ” 可 “ 厚 ”。 落 客户 端 应 用 程序 主要 由 表示 逻辑 组 成 ， 该 逻辑 包含 用 户 数据 并 且 将 用 户 数据 发 送 到 服务 器 
处 理 。 厚 的 客户 端 应 用 程序 包含 业务 和 数据 逻辑 ， 并 且 通 常 连接 到 | 数据 存储 服务 器 ， 只 需要 交换 必须 要 交换 的 信息 。 图 A.2 展 示 
了 和 富 客户 端 应 用 程序 中 的 模块 相关 联 的 组 件 。 


面 对 以 下 情况 时 ， 你 可 以 考虑 使 用 这 一 类 型 的 应 用 : 
你 想 在 用 户 的 机 器 上 部 署 你 的 应 用 程序 。 
* 你 希望 你 的 应 用 程序 支持 间 歌 性 断 网 或 连 不 上 网 络 时 的 服务 。 
. 你 希望 你 的 应 用 程序 互动 度 高 、 责 任性 高 。 
* 你 希望 利用 用 户 机 器 上 的 资源 (如 显卡 ) 。 


由 于 这 些 应 用 程序 部 署 在 用 户 的 机 器 上 ， 它 们 不 太 便于 携带 和 部 署 ， 并 且 更 新 较为 复杂 。 不 过 ， 有 一 系列 的 技术 可 以 方便 程 
序 的 安装 。 


A.1.3 ” 富 互 联网 应 用 程序 


富 互 联网 应 用 程序 (RIA) 通常 运行 在 一 个 浏览 器 内 ， 利 用 可 以 被 浏览 器 执行 的 代码 开发 ， 如 异步 JavaScript 和 
XML (AJAX) 。RIA 也 可 以 运行 在 一 个 浏览 器 插件 内 ， 如 Sliverlight。 这 些 应 用 程序 比 起 标准 版 的 Web 应 用 程序 更 复杂 ， 并 且 支 
持 丰富 的 用 户 交 互 和 业务 逻辑 。 然 而 ， 出 于 安全 考虑 ， 它 们 通常 在 访问 本 地 资源 方面 受 限 更 多 。 


典型 的 RIA 结 构 使 用 相同 的 三 个 在 Web 应 用 程序 中 发 现 的 层级 和 模块 (参看 A.1.1 节 ) 。 在 RIA 中 ， 一 些 业 务 逻 辑 可 以 在 客户 
的 机 器 上 执行 ， 并 且 某 些 数 据 也 能 够 被 保存 在 本 地 。 正 如 富 客 户 端 应 用 程序 ，RIA 的 范围 可 以 从 相对 泣 到 相对 厚 的 客户 之 间 。 


横向 架构 关系 


《来 自 业务 层 ) 


流程 | 逻辑 | 实体 


*= 可 选 架构 组 件 


图 A.2 富 客 户 端 应 用 程序 参考 架构 (关键 字 : UML) 


下 表 总 结 了 这 个 参考 架构 组 件 的 职责 (如 图 A.3 所 示 ) ， 这 些 组 件 未 出 现在 Web 应 用 程序 参考 架构 中 。 


组 件 名 称 职 责 
表示 负责 管理 用 户 交互 (代表 UI 组 件 和 UI 处 理 逻 辑 组 件 ) 
富 UI 引擎 负责 在 插件 执行 容器 中 绘制 用 户 界 面 元 素 
业务 处 理 负责 管理 客户 端的 业务 逻辑 
服务 接口 负责 在 浏览 器 上 运行 的 组 件 所 消耗 的 外 在 服务 


消息 类 型 负责 管理 在 应 用 程序 客户 端 和 服务 端 之 间 交 换 的 信息 类 型 


面 对 以 下 情况 时 ， 你 可 以 考虑 使 用 这 一 类 型 的 应 用 : 


:你 希望 你 的 应 用 程序 有 一 个 丰富 的 用 户 接口 界面 ， 但 这 个 界面 仍然 要 运行 在 浏览 器 中 。 


* 你 希望 在 客户 端 进行 一 些 处 理 。 


* 你 希望 以 一 种 相对 简单 的 方式 ， 部 署 和 升级 你 的 应 用 程序 ， 而 无 需 在 用 户 的 机 器 上 进行 安装 。 


然而 ， 也 有 一 些 与 这 种 类 型 的 应 用 程序 有 关 的 限制 


:访问 本 地 资源 受 限 ， 因 为 应 用 程序 需要 运行 在 一 个 砂 盒 内 。 


加载 时 间 是 不 可 忽略 的 。 


* 插件 执行 环境 不 可 能 在 所 有 平台 都 可 用 。 


独立 存储 * 


*= 且 选 架构 组 件 


人 2 
~ 2 z 


图 A.3 富 互 联网 应 用 程序 参考 架构 (关键 字 : UML) 
A.1.4 移动 应 用 程序 


移动 应 用 程序 多 数 在 手持 设备 上 进行 ， 通 常 在 一 个 远程 的 基础 架构 支持 下 共同 合作 完成 该 应 用 程序 。 这 些 应 用 程序 的 使 用 如 
同一 个 Web 应 用 程序 中 的 模块 和 多 个 分 层 的 结构 (参看 A.1.1 节 ) ， 昌 然 很 多 来 自 这 些 模块 的 组 件 都 是 可 选 的 ， 这 就 取决 于 要 用 
落 客 户 端 还 是 富 客户 端 。 如 图 A.4 所 示 ， 至 少 负责 用 户 交互 的 组 件 通常 是 存在 的 。 支 持 基础 设施 的 通信 人 往往 不 可 靠 ， 这 些 应 用 程 
序 通常 包括 一 些 本 地 数据 存储 的 类 型 ， 定 期 与 支持 基础 设施 中 的 数据 同步 。 


面 对 以 下 情况 时 ， 你 可 以 考虑 使 用 这 一 类 型 的 应 用 : 


* 你 希望 你 的 应 用 程序 在 一 个 手持 设备 上 运行 。 


-网络 连接 不 可 靠 ， 那 么 不 管 是 离线 还 是 间歇 性 连接 的 模式 ， 应 用 程序 都 需要 运行 。 


然而 ， 这 种 类 型 的 应 用 程序 ， 有 一 个 很 大 的 限制 : 


- 手持 设备 上 的 资源 可 能 是 有 限 的 。 


(来 自 表示 层 ) 模 向 架构 关系 


一 用 户 界 面 


(来 自 业务 层 ) 
应 用 外 观 * 


(来 自 数据 层 ) 


图 A.4 ”移动 应 用 程序 参考 架构 (关键 字 : UML) 


A.1.5 ”服务 应 用 


服务 应 用 程序 是 非 交 互 式 的 应 用 程序 ， 通 过 公共 接口 (如 服务 ) 公开 功能 。 服 务 可 以 由 远程 的 服务 消费 组 件 调用 ， 也 可 以 由 
运行 该 服务 应 用 程序 的 同一 个 机 器 来 调用 。 可 以 利用 描述 性 语言 来 定义 服务 ， 如 Web 服 务 描述 性 语言 (WSDL) ; 使 用 基于 
XML 信息 机 制 来 调用 操作 ， 该 机 制 在 传输 信道 传递 。 结 果 是 ， 服 务 促进 了 互 操作 性 。 


和 其 他 参考 架构 类 型 类 似 ， 服 务 应 用 程序 由 多 个 分 层 组 成 (参看 图 A.5) 。 这 些 应 用 不 是 交互 式 的 ， 所 以 不 需要 表示 层 。 它 
被 一 个 服务 层 代 蔡 ， 该 层 的 组 件 职责 包含 公开 服务 和 人 交换 信息 ， 类 似 于 RIA 的 服务 器 部 分 (参看 A.1.3 节 ) 。 


外 部 系统 


《来 自 服务 层 ) 


sar 


《来自 业 务 层 ) 


一 应 用 外 观 * 
了 业务 |cD 业务 | 号 业务 
-流程 |CD 钠 辑 | 口 - 实体 


(来 自 数据 层 ) 
一 助手 和 


人 
ci 


图 A.5 服务 应 用 程序 参考 架构 (关键 字 : UML) 


*= 可 选 架构 组 件 


面 对 以 下 情况 时 ， 你 可 以 考虑 使 用 这 一 类 型 的 应 用 : 
你 的 应 用 程序 不 是 人 类 使 用 ， 而 是 其 他 的 系统 使 用 ， 因 此 没有 一 个 用 户 接口 界面 。 
“ 你 的 应 用 程序 和 客户 应 该 要 低 宰 合 。 


除了 驻 留 在 同一 台 机 器 上 的 应 用 程序 请 求 服务 的 情况 下 ， 对 于 和 服务 应 用 程序 通信 的 客户 端 ， 网 络 连 接 必 不 可 少 。 


A.2 ”部 署 模式 


部 署 模式 提供 如 何 从 物理 的 角度 对 系统 进行 结构 化 的 指导 (参看 2.5.3 节 ) 。 软 件 系 统 部 署 的 正确 决策 是 必 不 可 少 的 ， 它 可 
以 实现 重要 的 质量 属性 ， 如 性 能 、 可 用 性 、 可 靠 性 和 安全 性 。 本 部 分 是 《微软 应 用 程序 架构 指南 》 (Microsoft Application 
Architecture Guide) 中 所 含 目 录 的 摘要 。 


A.2.1 非 分 布 式 部 署 


在 非 分 布 式 部 署 中 ， 所 有 来 自 不 同 层次 的 模块 组 件 都 保留 在 一 台 单 独 的 服务 器 中 ， 除 了 数据 存储 功能 (参看 图 A.6) 。 因 为 
组 件 在 本 地 通信 ， 对 于 缺乏 网 络 通信 延迟 的 问题 ， 这 样 一 来 可 能 会 提高 产品 的 性 能 。 然 而 ， 性 能 可 能 会 受到 系统 其 他 方面 的 影 
响 ， 如 资源 竞争 。 此 外 ， 这 种 类 型 的 应 用 程序 必须 支持 系统 资源 最 大 消耗 者 在 峰值 的 使 用 率 。 可 扩展 性 和 可 维护 性 可 能 会 受到 负 
面 影响 ， 因 为 相同 的 物理 硬件 被 所 有 的 组 件 所 共享 。 


Web/ 应 用 程序 服务 器 数据 库 服务 需 


数据 库 


图 A.6” 非 分 布 式 部 署 举 例 (关键 字 : UML) 


A.2.2 ”分布 式 部 署 


在 一 个 分 布 式 的 部 署 中 ， 应 用 程序 的 组 件 保留 在 一 个 独立 的 物理 层 (参看 图 A.7) 。 通 常情 况 下 ， 与 特定 层 相关 联 的 组 件 会 
部 署 在 不 同 的 层 中 。 这 些 层 可 以 通过 不 同 的 配置 来 满足 承载 组 件 的 需求 。 


分 布 式 部 署 有 利于 可 扩展 性 ， 但 是 额外 的 层 带 来 了 额外 的 成 本 、 网 络 延 迟 、 复 杂 性 和 部 署 工作 。 同 时 ， 也 可 以 添加 更 多 的 


层 ， 以 促进 安全 。 不 同 的 安全 策略 可 能 会 根据 特定 的 层 来 使 用 ， 防 火 墙 可 能 被 置 于 层 和 层 之 间 。 下 面 的 小 节 描述 了 各 种 不 同 的 分 
布 式 部 署 ， 可 以 用 来 结合 参考 架构 使 用 ， 源 自 A.1 节 。 


Web 服 务 器 应 用 程序 服务 器 


一 业务 层 
a 
组件 


图 A.7 ”分 布 式 部 署 图 例 (关键 字 : UML) 


两 层 部 署 (客户 端 -服务 器 ) 


两 层 部 署 是 分 布 式 部 署 中 最 基本 的 布局 。 客 户 端 和 服务 器 通常 部 署 在 不 同 的 物理 层 ， 如 图 A.8 所 示 。 


图 A.8 两 层 部 署 模式 (关键 字 : UML) 


三 层 部 署 


在 三 层 部 署 中 ， 应 用 程序 部 署 在 某 一 层 ， 这 一 层 是 从 一 个 主机 数据 库 中 分 离 出 来 的 ， 如 图 A.9 所 示 。 这 是 一 个 非常 普遍 的 用 
于 Web 应 用 程序 的 物理 布局 。 


图 A.9 三 层 部 署 模式 (关键 字 : UML) 


四 层 部 署 

在 四 层 部 署 中 ， 如 图 A.10 所 示 ，Web 服 务 器 和 应 用 程序 服务 器 被 部 署 在 不 同 层 中 。 这 种 分 离 通常 是 为 了 提高 安全 性 而 产生 
的 ， 因 为 Web 服 务 器 可 以 驻 留 在 一 个 公开 访问 的 网 络 中 ， 而 应 用 程序 则 驻 留 在 一 个 受 保护 的 网 络 中 。 此 外 ， 防 火 墙 可 能 被 放置 
在 了 这 些 层 中 间 。 
A.2.3 ”性 能 模式 : 负载 平衡 群集 


在 负载 均衡 集群 模式 中 ， 将 应 用 程序 部 署 在 多 个 共同 承担 工作 量 的 服务 器 上 ， 如 图 A.11 所 示 。 客 户 端 请 求 由 负载 平衡 器 接 
收 ， 再 根据 自己 当前 的 负载 ， 重 定向 到 不 同 的 服务 器 。 不 同 的 应 用 程序 服务 器 可 以 处 理 几 个 同时 出 现 的 请 求 ， 带 来 性 能 的 提高 。 


客户 端 层 业务 逻辑 层 数据 库 层 
二 应 用 | 
J 客户 端 程序 数据 库 

服务 器 


图 A.10 四 层 部 署 模式 (关键 字 : UML) 


客户 端 层 应 用 程序 层 数据 层 


实例 1: 


AppServer 


数据 库 服务 咒 
AppServer 


*= 可 选 架 构 组 件 


实例 n: 
AppServer 


图 A.11 负载 平衡 集群 部 署 模式 (关键 字 : UML) 


架构 设计 模式 


这 一 节 包 括 架构 设计 模式 (参看 2.5.2 节 ) ， 被 用 于 第 4 章 的 案例 研究 。 这 里 介绍 的 模式 基于 《面向 模式 的 软件 架构 : 分 布 式 
计算 的 模式 语言 ， 卷 4》。 括 号 中 的 数字 (如 ， 域 模型 (182) ) 是 记录 模式 的 书 中 显示 的 页 面 。 


请 注意 ， 这 里 我 们 使 用 的 是 一 种 土生 土 长 /原生 的 符号 模式 ， 在 模式 社区 中 很 常见 。 伴 随 着 第 一 个 图 表 ( 层 ) ， 我 们 定义 了 
一 个 神奇 的 符号 ， 并 且 在 本 部 分 都 会 使 用 这 些 符号 。 


结构 模式 


这 些 模 式 被 用 来 构建 系统 ， 不 过 比 起 参考 架构 ， 它 们 提供 的 细节 更 少 。 


名 称 层 级 
将 域 模式 〈182 ) 转换 成 一 组 可 以 分 配给 团队 的 模块 ,我 们 需要 考虑 几 个 问题 : 模块 的 独立 开 
发 ， 模 块 的 独立 进化 ， 模 块 之 间 的 相互 作用 
对 正在 开发 的 软件 ， 定 义 两 个 或 者 两 个 以 上 的 层 ， 每 一 层 都 有 一 个 独立 而 又 具体 的 职责 。 为 了 
解决 方案 “| 使 分 层 更 有 效 ， 层 之 间 的 相互 作用 应 该 被 高 度 约束 。 严 格 的 分 层 ， 如 下 图 所 示 ， 只 人 允许 单 向 依赖 
关系 ， 并 且 禁 止 在 层 之 间 桥 接 


问题 和 背景 


名 称 
问题 和 背景 
解决 方案 


培 
富 


后 果 及 
相关 模式 


A.3.2 接口 分 区 


名 称 
问题 和 背景 


疼 例 : 


[| | 层 /服务 /模块 区 二 数据 存储 
| ”| 服务 接口 方法 调用 


通常 情况 下 , 在 一 个 层 内 的 每 个 独立 、 连 贯 的 职责 被 作为 一 个 单独 的 域 对 象 来 实现 。 域 对 象 
是 可 以 独立 开发 和 进化 的 容器 (模块 ) 


域 对 象 
在 层面 ( 185 ) 实现 域 模型 ( 182 )， 一 个 关键 的 关注 点 是 去 耦 独立 和 雍 聚 应 用 程序 的 职责 
将 被 封装 在 一 个 构件 块 中 的 每 一 个 不 同 的 、 特 别 的 应 用 程序 称 之 为 域 对 象 
域 对 象 …….… 
接口 


域 对 象 
实现 


基于 一 个 或 多 个 粒度 标准 将 应 用 程序 的 职责 划分 为 域 对 象 。 不 同类 型 的 域 对 象 , 封装 了 业务 
功能 、 域 概念 或 者 基础 架构 元 素 。 例 如 ， 域 对 象 可 能 是 一 个 函数 ,如 所 得 税 计 算 或 货币 转换 ， 
或 域 概 念 。 如 银行 账户 或 用 户 。 域 对 象 也 可 以 聚集 其 他 域 对 象 。 

设计 域 对 象 时 ,需要 区 分 一 个 显示 接口 ( 281 )， 从 封装 实现 ( 313 ) 导出 了 一 些 功能 ， 再 实现 
这 些 功能 。 接口 与 实现 的 分 离 是 模块 化 的 关键 部 分 。 它 最 大 限度 地 减少 了 耦合 


让， 每 一 个 域 对 象 
只 取决 于 显 式 接 口 ， 而 不 在 于 封装 的 实现 上 。 这 使 得 有 可 能 创建 发 展 一 个 独立 于 其 他 领域 对 象 
的 域 对 象 实现 


显 式 接口 


设计 层 ( 185 ) 和 它们 的 构成 域 对 象 (208 ) 时 ， 一 个 重要 的 关注 点 是 如 何 正 确 地 创建 组 件 
(模块 ) 接口 


名 称 


问题 和 背景 


解决 方案 


后 果 及 
相关 模式 


问题 和 背景 


解决 方案 


问题 和 背景 


( 续 ) 
显 式 接口 
一 个 模块 是 一 个 独立 的 功能 单元 (和 一 个 独立 自主 的 部 署 单位 )， 带 着 发 布 的 接口 。 客 户 可 以 
在 提供 自己 的 功能 时 建立 现存 的 模块 ， 以 作为 构建 块 。 直 接 访 问 模块 的 实现 可 能 会 使 客户 依赖 模 
块 的 内 部 ， 从 而 最 终 提 高 耦合 以 及 侵蚀 演变 的 应 用 能 力 
从 模块 的 实现 中 分 离 出 一 个 显示 接口 。 将 明确 的 接口 导出 到 模块 的 客户 端 ， 但 是 始终 保持 实现 
的 私有 化 


从 客户 端 通过 一 个 显 式 接口 调用 的 应 用 程序 ， 将 被 转发 给 实现 ,但 是 客户 端 代码 只 依赖 于 公共 
接口 ， 而 不 依赖 于 实现 

因此 , 一 个 显 式 的 接口 强行 让 组 件 的 接口 从 它 的 实现 中 分 离 出 来 。 这 样 的 分 离 意 味 着 一 个 组 件 
的 实现 可 以 被 修改 ,并且 客户 端 将 不 会 受到 影响 ， 只 要 接口 不 变 就 可 以 


代 理 

制定 一 个 显示 接口 ( 281) 时 ， 我 们 经 常 要 避免 直接 访问 组 件 实现 的 服务 ， 因 为 这 些 服务 可 能 
会 变 , 或 者 甚至 直到 执行 前 都 是 未 知 的 。 

最 现代 化 的 软件 系统 包含 了 合作 组 件 ， 其 中 一 些 是 你 创建 的 ， 部 分 组 件 则 来 自 其 他 人 。 你 的 组 
件 会 访问 并 使 用 其 他 组 件 提 供 的 服务 。 它 可 能 是 不 切实 际 的 ， 甚 至 是 不 可 能 直接 访问 一 个 组 件 服 
务 ， 原 因 如 ， 实 现 服务 的 组 件 可 能 被 保留 在 另外 一 个 远程 服务 器 上 

把 和 组 件 交 互 需要 的 所 有 细节 封装 在 一 个 代用 品 ( Surrogate) 中 ， 这 里 称 为 代理 ( proxy)， 并 
让 客户 通过 代理 通信 ， 而 不 是 直接 和 主题 组 件 进行 通信 


代理 可 以 释放 客户 端 和 来 自 实现 组 件 特定 内 务 功能 的 主题 组 件 。 无 论 是 与 真正 的 主题 组 件 还 是 
组 件 代理 通信 ， 对 客户 端 来 说 都 是 透明 的 ， 因 为 这 两 种 方式 都 会 发 布 一 个 相同 的 接口 。 代 理 的 缺 
点 是 额外 的 执行 时 间 被 附加 到 了 每 一 个 客户 交互 中 (除非 你 的 应 用 程序 对 延迟 高 度 敏感 ， 不然 这 
样 的 额外 开销 可 能 是 无 关 紧 要 的 ) 


半 同 步 / 半 异 步 
开发 并 发 软件 时 ， 一 个 关键 关注 点 是 ， 确 保 并 发 编程 相对 简单 ， 又 不 用 牺牲 运行 效率 。 
对 于 服务 请 求 的 异步 进程 和 同步 进程 ,通常 都 会 被 并 发 软件 处 理 。 蜡 步 进程 用 于 有 效 地 处 理 低 
级 别 的 服务 请 求 (如 事件 型 请 求 )， 而 同步 进程 则 用 于 简化 应 用 程序 的 服务 处 理 。 为 了 受益 于 这 
两 种 编程 的 模型 ， 协 调 好 这 两 种 处 理 ， 是 必 不 可 少 的 


( 续 ) 


名 称 半 同 步 / 半 异 步 
解决 方案 将 并 发 软件 的 服务 分 解 成 两 个 独立 的 流 或 “ 层 ” 同步 和 异步 ， 并 且 在 它们 之 间 的 通信 中 
加 入 一 个 排序 的 “ 层 ” 来 进行 调解 
同步 服务 层 
结构 
图 例 调用 .| 网 给 Vo | 
这 种 模式 允许 你 处 理 复杂 的 服务 请 求 ， 如 在 单独 的 线程 中 同步 域 功能 或 查询 数据 库 。 同 样 ， 
后 果 及 较 低 级 别 的 系统 服务 ， 如 响应 硬件 中 断 的 协议 处 理 程序 ， 都 是 异步 处 理 的 。 在 同步 层 中 的 服务 
Nie 需要 和 异步 层 中 的 服务 进行 通信 的 情况 下 ,它们 可 以 通过 队列 层 来 交换 消息 。 
人 半 同 步 / 半 异步 的 结构 安排 采用 了 层 ( 185 ) 来 保持 三 种 不 同 的 执行 和 通信 模型 封装 ， 并 因此 
保持 彼此 独立 
A.3.4 数据 库 访 问 
名 称 数据 映射 (数据 访问 对 象 (DAO ) ) 


设计 一 个 数据 库 访 问 层 ( 538 ) 时 ， 我 们 需要 将 应 用 程序 ， 从 数据 是 如 何 出 现在 永久 存储 中 这 
样 的 细节 隔离 出 来 ， 如 特定 SQL 查询 语句 的 使 用 。 
问题 和 背景 面向 对 象 应 用 程序 和 关系 数据 库 使 用 不 同 的 抽象 表示 数据 。 然 而 ， 许 多 应 用 程序 需要 在 这 两 
个 “世界 ”中 传输 数据 。 令 人 满意 的 是 ， 保 持 面向 对 象 的 域 模型 对 关系 数据 库 模 式 毫 不 知情 。 
这 样 一 来 ， 一 个 域 模 型 的 变化 将 不 太 可 能 波及 另外 一 个 模型 


解决 方案 介绍 每 一 种 持久 的 应 用 对 象 数据 映射 。 这 个 映射 的 职责 是 将 数据 从 对 象 转移 到 数据 库 ， 反 之 


数据 映射 (数据 访问 对 象 (DAO ) ) 

数据 映射 器 是 一 个 中 介 ， 在 一 个 面向 对 象 的 域 模 型 和 关系 数据 库 之 间 的 移动 数据 。 一 个 客户 
端 可 以 使 用 数据 映射 器 存储 或 者 检索 数据 库 之 间 的 数据 应 用 。 数 据 映 射 器 执行 任何 所 需 的 数据 
转换 以 及 维护 两 个 表示 层 之 间 的 一 致 性 。 

当 一 个 数据 映射 器 被 使 用 时 ， 内 存 中 的 对 象 甚至 不 需要 知道 数据 库 是 什么 样 或 者 如 何 搭建 的 。 
因此 它们 不 需要 SQL 代码 ， 并 且 可 以 完全 无 视 数据 库 模 式 。 此 外 ， 关 系数 据 库 模式 和 面向 对 象 
的 域 模型 可 以 各 自 独立 发 展 。 这 样 一 来 提供 了 一 个 额外 的 好 处 ,增加 各 种 抽象 接口 : 它 简 化 了 单 
元 测试 ， 通 过 允许 可 以 支持 内 存 测 试 的 模拟 对 象 替代 映射 数据 库 来 完成 。 

数据 映射 器 让 应 用 程序 对 象 更 简单 ， 并 且 减 少 了 它 对 外 部 的 依赖 ， 使 它们 更 容易 得 到 发 展 。 

有 两 个 潜在 的 缺陷 数据 映射 模式 ， 不 过 : 中 不 管 是 在 应 用 程序 对 象 模 型 中 还 是 在 数据 库 机 制 中 
的 变化 ， 都 可 能 需要 更 改 数据 映射 器 ; 四 间接 的 额外 层 引 入 了 开销 ， 因 此 例如 ， 每 个 数据 库 访问 
的 延迟 ， 可 能 是 有 问题 的 硬 实时 系统 


后 果 及 
相关 模式 


A.4 策略 


在 2.5.4 节 中 介绍 过 策略 。 针 对 七 种 常见 的 质量 属性 ， 我 们 提出 了 对 应 策略 的 总 结 性 目录 。 该 目录 来 自 《 软 件 体 系 架 构 实 
践 》 (Software Architecture in Practice) 一 书 。 


A.4.1 可 用 性 策略 


图 A.12 总 结 了 实现 可 用 性 的 策略 。 
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图 A.12 ”可 用 性 策略 
故障 检测 
Ping/Echo: 异步 请 求 / 响 应 消息 对 交换 可 用 来 确定 关联 的 网 络 路 径 节点 之 间 的 可 达 性 和 往返 时 延 。 


. 监控 器 : 一 个 用 来 监测 系统 中 其 他 部 分 健康 状况 的 组 件 。 系 统 监控 器 可 以 检测 网 络 或 其 他 共享 资源 中 的 故障 或 拥塞 ， 如 来 
自 被 拒绝 服务 的 攻击 。 


“心跳; 发 生 在 系统 监控 器 和 正在 被 监控 的 进程 之 间 的 一 次 周期 性 的 消息 交换 。 


时 间 戳 : 检测 事件 不 正确 的 序列 ， 主 要 发 生 在 分 布 式 消息 传递 系统 。 


健全 检查 : 检查 一 个 组 件 的 操作 或 输出 的 有 效 性 或 合理 性 ， 通 常 是 基于 关于 内 部 设计 的 知识 ， 系 统 的 状态 ， 或 被 评审 的 信 
息 的 性 质 。 


状态 监测 : 检查 进程 或 设备 的 条 件 ， 或 验证 在 设计 过 程 中 做 出 的 假设 。 


* 投票 : 检查 复制 的 组 件 是 否 产 生 了 相同 的 结果 。 这 些 组 件 有 不 同 的 来 源 ， 如 经 复制 得 到 ， 或 来 自 于 功 全 


Ce 
可 
阔 
池 
涛 
葡 ' 
中 
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. 异常 检测 : 检测 改变 程序 正常 执行 的 系统 状态 ， 如 系统 异常 、 参 数 栏 、 参 数 输入 或 超时 。 
. 自我 测试 : 一 个 组 件 的 程序 ， 以 检测 组 件 自己 正确 的 操作 。 
从 故障 中 恢复 (准备 和 修复 ) 


* 积极 宛 余 ( 热 备份 ) : 保护 组 中 的 所 有 节点 并 行 地 接收 和 处 理 同 一 个 输入 ， 人 允许 使 用 宛 余 的 备份 来 维护 与 主 节 点 的 同步 状 


“ 被 动 宛 余热 备用 ) : 只 有 保护 组 中 的 活跃 成 员 处 理 输入 业务 ;它们 的 职责 之 一 是 提供 具有 定期 状态 更 新 的 宛 余 备用 。 


“ 备用 ( 冷 备用 ) : 保护 组 的 宛 余 备用 始终 处 于 服务 停止 状态 直到 发 生 故 障 转移 ， 在 这 个 时 间 , 点 上 宛 余 备 用 的 电源 启动 复位 
程序 会 完成 初始 化 ， 然 后 备用 的 服务 可 以 启动 。 


. 异常 处 理 : 通过 报告 或 操作 来 处 理 异 常 ， 通 过 纠正 异常 发 生 的 原因 和 重 试 来 屏蔽 潜在 的 故障 。 
: 回 滚 : 恢复 到 先前 的 已 知 良好 状态 ， 称 为 “ 回 滚 线 ”。 

“ 软件 升级 : 在 不 影响 服务 的 方式 下 ， 执 行 服务 升级 ， 将 服务 升级 到 可 执行 代码 映像 。 

- 重 试 : 当 故 障 只 是 短暂 出 现 ， 重 试 操作 可 能 会 导致 成 功 。 

` 忽略 错误 行为 : 当 确 定 这 些 消息 虚假 时 ， 和 忽略 从 源 发 送 来 的 消息 。 

退化: 在 出 现 组 件 故 障 的 情况 下 ,保持 最 关键 的 系统 功能 ， 关 掉 非 关键 的 功能 。 

. 重 构 : 重新 为 资源 分 配 职 责 以 保持 功能 ， 同 时 维持 尽 可 能 多 的 功能 。 

从 故障 中 恢复 (恢复 ) 


阴影: 在 阴影 模式 中 操作 以 前 失败 或 正在 服务 升级 中 的 组 件 ， 在 到 预定 义 的 时 间 之 前 恢复 组 件 到 工作 的 状态 。 


. 状态 同步 : 被 动 宛 余 ; 状态 信息 从 工作 组 件 发 送 到 备用 组 件 ， 这 执行 的 是 合作 伙伴 主动 宛 余 策略 。 
- 不 断 升级 重启 : 通过 改变 重新 启动 的 组 件 的 粒度 并 最 小 化 服务 级 别 的 影响 以 实现 从 故障 中 恢复 。 


: 非 停止 转发 : 功能 拆 分 为 监控 和 数据 变 体 。 如 果 监 控 器 出 现 故 障 ， 路 由 器 按照 已 知 的 路 由 继续 转发 数据 包 ， 与 此 同时 ， 协 


议 信 息 得 到 恢复 和 验证 。 
预防 故障 
. 去 除 服 务 : 暂时 性 地 设置 一 个 系统 组 件 ， 让 它 处 于 非 服务 状态 ， 以 达到 缓解 潜在 系统 故障 的 目的 。 


* 事务 : 捆绑 状态 更 新 ， 使 分 布 式 组 件 之 间 交 换 的 异步 消息 是 原子 的 、 一 致 的 、 孤 立 的 和 持久 的 。 


* 预测 模型 : 监测 一 个 过 程 的 健康 状况 ， 以 确保 系统 在 额定 参数 内 运行 ， 在 检测 到 可 预测 未 来 故障 的 状态 时 ， 采 取 纠 正 措 


异常 预防 : 通过 屏 项 故障 防止 系统 异常 的 发 生 ， 或 通过 智能 指针 、 抽 象 数据 类 型 和 封装 器 来 阻止 它们 。 


. 提高 能 力 集 : 设计 一 个 组 件 来 处 理 更 多 的 案例 ， 故 障 作为 其 正常 操作 的 一 部 分 。 


A.4.2 ” 互 操作 性 策略 


图 A.13 总 结 了 实现 互 操 作 性 的 策略 。 


互 操作 性 策略 


信息 定位 管理 接口 正确 
交换 请 求 处 理 请 求 
发 现 服务 策划 
定制 接口 
图 A.13 ” 互 操作 策略 
定位 


* 发 现 服务 : 通过 搜索 一 个 已 知 的 目录 服务 来 定位 服务 。 在 此 定位 过 程 中 可 能 有 多 个 级 别 的 间接 寻 址 ， 就 是 说 ， 一 个 已 知 的 
定位 信息 可 以 指向 另 一 个 定位 信息 ， 后 面 的 定位 可 以 依次 被 前 面 的 服务 搜索 到 。 
管理 界面 


* 策划 : 使 用 控制 机 制 来 协调 、 管 理 和 序列 化 服务 的 调用 。 策 划 时 ， 系 统 之 间 需 要 通过 一 个 复杂 的 方式 进行 交互 ， 以 完成 一 


个 复杂 的 任务 。 


定制 接口 : 添加 或 删除 一 个 接口 的 功能 ， 如 翻译 、 缓 冲 或 平滑 数据 。 


A.4.3 修正 策略 


图 A.14 总 结 了 实现 修正 的 策略 。 


增加 凝聚 力 ”降低 耦合 ”延迟 绑 定 


修改 | 在 时 间 和 预算 
请 求 到 来 封装 内 做 出 的 修改 


使 用 中 介 


限制 依赖 关系 


重 构 
抽取 通用 服务 


图 A.14 修正 策略 


缩小 模块 的 大 小 


分 开 模 块 : 如 果 正 在 修改 的 一 个 模块 包括 大 量 的 功能 ， 修 改 成 本 可 能 会 很 高 。 将 模块 细 化 为 几 个 较 小 的 模块 能 降低 未 来 变 
化 的 平均 成 本 。 


增加 凝聚 力 


` 增加 语义 一 致 性 : 如 果 模块 中 的 A 和 B 有 不 同 的 职责 目标 ， 就 该 将 它们 放置 在 不 同 的 模块 。 这 可 能 涉及 创建 一 个 新 的 模块 
或 将 一 部 分 职责 迁移 到 另 一 个 现 有 的 模块 。 


降低 耦合 


. 封装 : 封装 将 一 个 显 式 接口 引入 到 一 个 模块 中 。 此 接口 包括 一 个 编程 接口 和 其 相关 的 职责 ， 如 “对 内 部 的 输入 参数 进行 语 


法 转换 表示 。” 
. 使 用 中 介 : 在 责任 A 和 责任 B 间 给 出 依赖 关系 (例如 ， 执 行 A 之 前 需要 先 执行 B) ， 使 用 中 介 可 以 打破 依赖 关系 。 
“ 限制 依赖 关系 : 限制 一 个 给 定 的 模块 可 以 交互 或 依赖 的 模块 。 
* 重 构 : 当 两 个 模块 因 其 彼此 (至少 部 分 ) 相互 重复 而 受到 同一 个 改变 的 影响 ， 需 要 对 二 者 进行 重 构 。 


* 抽取 通用 服务 : 当 两 个 模块 提供 不 完全 相同 却 很 相似 的 服务 ， 采 用 更 通用 (抽象 ) 的 方式 来 一 次 性 地 实现 这 样 的 服务 ， 可 
能 是 更 加 经 济 的 做 法 。 


延迟 绑 定 


* 延迟 绑 定 : 允许 决定 在 开发 时 间 后 被 绑 定 。 


A.4.4 性 能 策略 


图 A.15 总 结 了 实现 性 能 的 策略 。 


性 能 策略 
控制 资源 需求 Ee 
在 时 间 
上 人 | 管理 采样 率 增加 资源 0 
到 大“| 限制 事件 响应 增加 并 发 性 生成 的 
按 优先 顺序 排列 事件 维护 多 个 计算 副本 响应 
减少 开销 维护 数据 的 多 个 副本 
绑 定 执行 时 间 绑 定 队列 大 小 
提高 资源 效率 计划 资源 


控制 资源 需求 


* 管理 采样 率 : 数据 是 依照 采样 频率 被 捕捉 到 的 ， 如 果 可 能 ， 可 通过 降低 采样 频率 来 减少 捕获 的 数据 量 ， 进 而 减少 需求 。 即 
使 这 样 做 通常 会 有 一 些 保 真 度 的 损失 。 


* 限制 事件 响应 : 设 定 一 个 处 理事 件 的 速率 上 限 ， 来 确保 在 事件 被 实际 处 理 时 有 更 多 的 可 预测 性 。 


* 按 优先 顺序 排列 事件 : 如 果 不 是 所 有 的 事件 都 同样 重要 ， 你 可 以 利用 优先 级 图 表 根据 事件 对 于 服务 的 重要 性 来 排列 事件 的 
优先 级 。 


: 减少 开销 : 使 用 中 介 (对 可 修改 性 很 重要 ) 会 增加 在 处 理事 件 流 中 消耗 的 资源 ; 删除 中 介 可 改善 延迟 。 


* 绑 定 执行 时 间 : 设 定 执行 事件 的 时 间 限 度 来 对 事件 做 出 响应 。 


“ 提高 资源 效率 : 改善 关键 领域 中 所 使 用 的 算法 将 减少 延迟 。 


管理 资源 


“ 增加 资源 : 更 快 的 处 理 器 、 领 外 的 处 理 器 、 领 外 的 内 存 和 更 快 的 网 络 都 有 可 能 减少 延迟 。 


: 增加 并 发 性 : 如 果 请 求 可 以 被 并 行 处 理 ， 阻 塞 时 间 可 被 减少 。 并 发 可 以 通过 处 理 不 同 线程 上 的 不 同 的 事件 流 或 创建 额外 的 
线程 来 处 理 不 同 的 活动 集合 


* 维护 多 个 计算 副本 : 使 用 副本 的 目的 是 减少 竞争 ， 当 所 有 的 计算 发 生 在 一 个 单 服务 器 时 会 发 生 竞争 。 


* 维护 数据 的 多 个 副本 : 在 具有 不 同 访问 速度 的 存储 器 上 保留 多 个 数据 副本 (一 个 可 能 是 另 一 个 潜在 的 子 集 ) 。 


“ 绑 定 队列 大 小 : 控制 队列 到 达 的 最 大 数量 ， 进 而 控制 处 理 到 达 队 列 的 资源 。 


* 调度 资源 : 当 发 生 对 资源 的 争夺 时 ， 有 计划 地 使 用 资源 。 
A.4.5 ”安全 策略 


图 A.16 总 结 了 实现 安全 的 策略 。 


安全 策略 


检测 攻击 ”抵抗 攻击 对 攻击 做 出 反应 从 攻击 中 恢复 


| J 


人 侵 检测 。。 ”确定 行动 者 撤销 访问 ”保持 审 ”恢复 “系统 检测 、 
攻击 > 检测 拒绝 服务 “认证 行动 者 ”锁定 计算 机 计 线 索 | 人 
验证 消息 。 授权 行动 者 ”通知 行动 者 可 间作 | 或 饮 复 
的 完整 性 限制 访问 
检测 消息 延迟 恨 人 是 人 
加 密 数据 
验证 输入 
分 离 实体 
更 改 默认 设置 


检测 攻击 


检测 入 侵 : 在 系统 中 对 以 下 二 者 进行 比较 ， 前 者 是 网 络 流量 或 服务 请 求 模式 ; 后 者 是 一 组 签名 或 存储 在 数据 库 中 的 已 知 的 


恶意 行为 模式 。 


检测 拒绝 服务 : 对 以 下 二 者 进行 比较 ， 前 者 是 进入 系统 的 网 络 流量 模式 或 签名 ， 后 者 是 已 知 的 拒绝 服务 攻击 的 历史 档案 。 


: 验证 消息 的 完整 性 : 使 用 校 验 或 哈 希 值 等 技术 来 验证 消息 、 资 源 文件 、 部 署 文件 和 配置 文件 的 完整 性 。 


给 测 消息 延迟 : 通过 检查 传递 消息 所 需 的 时 间 ， 就 可 以 检测 到 可 疑 的 定时 行为 。 
抵抗 攻击 
定 行动 者 : 识别 任何 外 部 输入 到 系统 的 来 源 。 


. 对 行动 者 进行 身份 验证 : 确定 行动 者 (用 户 或 远程 计算 机 ) 身份 或 者 确定 其 声称 的 身份 属实 。 


. 授权 行动 者 : 确保 被 认证 的 行动 者 有 权 访 问 和 修改 数据 或 服务 。 
“ 限制 访问 : 对 何 物 或 何人 可 以 访问 系统 中 的 哪些 部 分 进行 控制 ， 如 处 理 器 、 内 存 和 网 络 连接 。 


` 限制 暴露 : 减少 攻击 成 功 的 概率 或 限制 潜在 的 损坏 量 一 例如 ， 通 过 隐藏 系统 的 真实 信息 (“ 


通过 隐匿 性 来 实现 安全 ”) 
割 并 分 放 在 不 同 的 地 方 (“ 不 把 所 有 鸡蛋 放 在 一 个 段子 里 ”) 。 


" 加 密 数据 : 应 用 茶 种 形式 的 加 密 数 据 来 进行 通信 
* 验证 输入 : 在 系统 接收 来 自用 户 或 者 外 部 系统 的 输入 之 前 对 其 进行 验证 。 


离 实体 : 将 连接 到 不 同 网 络 / 虚 拟 机 的 不 同 服务 器 进行 物理 分 离 ， 或 者 使 用 “空气 间隙 ”进行 隔离 。 


前 


.更改 默认 设置 : 强制 用 户 更 改 缺 省 设置 。 
对 攻击 做 出 反应 


- 撤销 访问 : 即使 是 正常 的 用 户 和 用 途 ， 如 果 怀 疑 发 生 了 攻击 ， 限 制 对 敏感 资源 的 访问 权限 。 
* 锁定 计算 机 : 如 果 有 重复 失败 的 访问 尝试 ， 限 制 其 对 资源 的 访问 。 
` 通知 行动 者 : 当 怀 疑 或 检测 到 攻击 ， 通 知 运营 商 、 其 他 人 员 或 合作 系统 。 
从 攻击 中 恢复 
除了 恢复 失败 资源 的 可 用 性 策略 ， 使 用 审计 可 有 助 于 从 攻击 中 恢复 过 来 。 
: 保持 审计 线索 : 记录 用 户 和 系统 的 行为 以 及 它们 的 效果 ， 和 帮助 跟踪 攻击 者 的 行为 ， 并 确定 攻击 者 。 


A.4.6 可 测试 性 策略 
图 A.17 总 结 了 实现 可 测试 性 的 策略 。 
控制 和 观察 系统 状态 
. 专用 接口 : 通过 测试 工具 或 正常 执行 来 为 一 个 组 件 控制 或 捕获 变量 的 值 。 
. 记录 /回放 : 跨越 接口 捕获 信息 ， 并 用 它 作为 进一步 测试 的 输入 。 


- 将 状态 存储 本 地 化 : 如 果 执 行 一 项 测试 ， 需 要 启动 一 个 状态 并 不 确定 的 系统 、 子 系统 或 模块 ， 将 状态 存储 在 一 个 单一 的 地 
方 ， 将 会 是 最 方便 的 。 


“ 抽象 数据 源 : 抽象 接口 让 你 替代 测试 数据 更 容易 。 


. 沙 爹 : 将 系统 从 现实 世界 中 分 离 出 来 ， 这 样 即使 最 后 需要 撤销 后 续 的 实验 ， 你 也 不 需要 担心 其 影响 。 


* 可 执行 断言 : 断言 是 (通常 是 ) 手工 编码 并 被 放置 在 所 需 的 位 置 ， 来 表明 何 时 何 地 程序 处 在 一 个 错误 的 状态 。 


可 测 性 策略 


控制 和 观察 限制 复杂 性 

系统 状态 
测试 口 限制 结构 复杂 性 故障 
执行 is Te 检测 


记录 /回放 限制 不 确定 性 
将 状态 存储 本 地 化 

抽象 数据 源 

沙 盒 


可 执行 断言 


图 A.17 可 测 性 策略 


限制 复杂 性 


* 限制 结构 复杂 性 : 避免 或 解决 组 件 之 间 的 循环 依赖 关系 ,分离 和 封装 对 于 外 部 环境 的 依赖 关系 ， 并 减少 一 般 组 件 之 间 的 依 
赖 关系 。 


* 限制 不 确定 性 : 找到 所 有 不 确定 性 的 来 源 ， 如 不 受 约束 的 并 行 性 ， 并 尽量 将 它们 别 除 出 去 。 


A.4.7 ”可 用 性 策略 


图 A.18 总 结 了 实现 可 用 性 的 策略 。 


支持 系统 
主动 


| 


。 保持 任务 模型 > 


保持 系统 模型 


用 户 给 予 适当 的 


图 A.18 可 用 性 策略 

支持 用 户主 动 

` 取消 : 系统 必须 侦 听 取消 请 求 ; 必须 终止 被 取消 的 命令 ; 所 用 的 资源 必须 被 释放 ; 与 其 协作 的 组 件 必须 被 通知 。 

“ 暂停 /恢复 : 暂时 地 释放 资源 ， 这 样 它们 就 可 被 重新 分 配给 其 他 任务 。 

“ 撤销 : 保持 足够 数量 的 系统 状态 信息 ， 以 便 较 早 的 状态 可 以 被 存储 在 用 户 的 请 求 里 。 

" 聚集 : 将 下 层 对 象 聚集 到 一 组 ， 以 便 用 户 可 以 直接 对 组 操作 ， 让 用 户 免 受 烦 琐 重 复 的 工作 之 苦 。 

支持 系统 主动 

: 保持 任务 模型 : 确定 上 下 文 ， 以 便 系 统 可 对 用 户 正 试图 做 的 行为 有 些 想法 并 能 提供 帮助 。 

* 保持 用 户 模型 : 显 式 地 展示 用 户 的 系统 知识 、 用 户 行为 的 预期 响应 时 间 和 关于 系统 的 其 他 特点 。 

* 保持 系统 模型 : 系统 维护 本 身 的 显 式 模型 。 这 种 策略 用 来 确定 预期 的 系统 行为 ， 以 便 可 以 给 用 户 适当 的 反馈 。 
A.5 在 外 部 开发 的 组 件 

外 部 开发 的 组 件 ， 包 括 框架 ， 在 2.5.5 节 中 已 经 进行 了 讨论 。 在 这 儿 ， 我 们 介绍 一 个 小 例子 ， 它 是 关于 在 第 4 章 案例 研究 中 使 
用 到 的 Java 框 架 。 每 个 框架 被 非常 简要 地 描述 ， 并 与 特定 的 技术 家 族 、 模 式 和 策略 相关 联 。 不 同 框架 的 完整 细节 可 通过 访问 已 提 


供 的 网 址 获得 。 


A.5.1 Spring 框架 


框架 名 称 Spring 框架 


技术 家 族 依赖 注入 和 面向 方面 编程 (AOP) 容 咒 
语言 Java 
URL httpi//proiects sbring, io/epring ran eworky 
目的 应 用 程序 框架 允许 构建 应 用 的 对 象 彼 此 连接 。 它 还 通过 AOP 支持 不 同 的 关注 点 。 


Spring 容器 连接 标准 的 Java 对 象 或 POJO (普通 的 老式 Java 对 象 )， 通 过 使 用 来 自 
XML 文件 的 信息 (在 Java 代码 中 被 叫做 “应 用 程序 上 下 文 ”或 注解 )。 这 是 “ 反 演 的 控 
制 和 依赖 关系 注入 ”模式 ， 因 为 正常 的 对 象 依赖 关系 由 容器 注入 。 该 框架 支持 AOP 的 几 


概述 个 方面 ,在 容器 与 AOP 相连 时 ，AOP 在 Java 对 象 之 间 做 代理 。 支 持 的 方面 包括 : 
e 安全 
e 事务 管理 


e 发 布 对 象 接口 ， 这 样 对 象 可 以 被 远程 访问 ， 如 通过 Web 服务 安全 


( 续 ) 
框架 名 称 Spring 框架 


<<xml flle>> 


2 二 
>F1 


此 图 表示 两 个 对 象 如 何在 框架 中 通过 两 个 重要 的 元 素 相连 : Spring 容 费 和 应 用 上 下 文 
(关键 字 : UML ) 


模式 

e 控制 的 反 演 和 依赖 关系 注 人 

e 工厂 

e 代理 

e 可 用 性 : 交易 

e 可 测试 性 : 抽象 数据 源 (分 离 接口 和 实现 ) 

e 良好 的 工具 支持 

与 其 他 框架 如 Web UI 简单 集成 (Spring MVC、JSF)、 持 久 性 (JPA 、Hibemate、 
iBATIS) 和 集成 (JMS) 


e Apache 许可 证 2.0 
复杂 框架 


实施 的 
设计 模式 和 策略 


好 处 


限制 


A.5.2 Swing 框架 
框架 名称 Swing 框架 


技术 家 族 本 地 用 户 界 面 


框架 名称 


语 育 
URL 
目的 


概述 


实施 的 
设计 模式 和 策略 


好 处 


限制 


A.5.3 Hibernate 框架 


框架 名 称 
技术 家 族 
语言 
URL 
目的 


Swing 框架 

Java 

http://docs.oracle.com/javase/tutonial/uiswm ng/index .html 

支持 创建 便携 式 本 地 ( 非 Web) 用 户 接 口 的 框架 

Swing 框 架 提供 了 一 个 用 户 界面 组 件 库 ， 
JButton、JList 和 JTable 等 。 这 些 组 件 是 基于 模型 视图 控制 器 模式 (MVC) 和 观察 
者 模式 创建 的 。 组件 如 JTables 是 视图 和 控制 嚣 组合， 每 个 部 分 都 有 一 个 对 应 的 模型 
类 (例如 ，Table 模 式 )。 组 件 允 许 观察 者 ( 称 为 “ 侦 听 器 ") 被 注册 来 管理 不 同 的 事 
件 。 例 如 ，JButtons 允许 ActionListeners 被 登记 为 观察 者 ， 当 点 击 按 钮 ， 一 个 回调 方法 
(actionPerformed) 被 触发 


包括 JFrame ( Windows )、JMenu 、JTree、 


此 图 表示 框架 类 的 一 小 部 分 (关键 字 : UML ) 
策略 : 

e 模型 - 视图 - 控制 器 

e 观测 需 

e 其 他 如 复合 和 迭 代 器 


e 便携 式 (可 以 在 任何 操作 系统 运行 ) 
e 部 分 的 Java API 
e 好 的 工具 支持 


e 比 使 用 本 机 的 用 户 界 面 元 素 慢 
e 与 使 用 本 机 用 户 界 面 元 素 的 观感 


Hibernate 框架 
面向 对 象 到 关系 映射 
Java 
http://hibernate. org/ 
简化 关系 型 数据 库 中 对 象 的 持久 性 


( 续 ) 
框架 名 称 Hibernate 框架 
Hibernate 允许 在 关系 型 数据 库 中 轻松 地 保存 对 象 (并 且 它 支持 不 同 的 数据 库 引 擎 )。 对 
象 关 系 映 射 规则 在 被 叫做 hibernate.cfg 的 XML 文件 中 声明 描述 ， 或 在 需要 永久 化 的 类 对 
象 中 使 用 注释 


慌 述 Hibernate 支持 交易 并 提供 了 一 种 叫做 HQL ( Hibernate 查询 语言 ) 的 查询 语言 ， 它 被 用 
于 从 数据 库 中 检索 对 象 。Hibernate 采用 多 级 缓存 方案 来 提高 性 能 。 它 还 提供 了 机 制 ， 人 多 
许 延 迟 获取 依赖 对 象 ， 以 提高 性 能 和 减少 资源 消耗 - 这 些 机 制 在 配置 文件 中 配置 声明 
结构 
此 图 表示 了 一 个 数据 库 中 的 实体 ， 通 过 Hibermate 利用 配置 文件 中 的 信息 ， 实 现 了 持久 
化 (关键 字 : UML) 
模式 : 
e 数据 映射 器 
e 资源 缓存 
实施 的 
正 识 获 郁 
设计 模式 和 策略 i 
e 可 用 性 : 交易 
e 人 性 能 : 维护 多 个 数据 (缓存 ) 副本 
好 处 e 大 大 简化 了 关系 数据 库 中 对 象 的 持久 化 
e 复杂 的 API 
限制 e 比 JDBC 悍 (Java 数据 库 连 接 ) 


e 难 映射 到 旧版 数据 库 架 构 


A.5.4 Java Web 启 动 框架 


框架 名 称 Java Web 启动 框架 
技术 家 族 部 署 机 制 


语言 Java 


框架 名 称 Java Web 启动 框架 
URL http://docs.oracle.com/javase/tutorial/deployment/webstart/ 
目的 是 供 一 种 独立 于 平台 的 、 安 全 和 可 靠 的 部 署 技术 。 


通过 使 用 Web 浏览 器 ， 最 终 用 户 可 以 启动 标准 (non-applet) Java 应 用 程序 ， 而 Java 
Web Start 可 以 确保 他 们 运 en 要 启动 应 用 程序 ， 用 户 需 单 击 网 页 上 的 链接 。 如 


概述 果 这 是 首次 使 用 该 应 用 程序 ，Java Web Start 会 下 载 应 用 程序 。 如 果 之 前 兽 使 用 过 某 应 用 
程序 ，Java Web Start 会 证 本 地 副本 是 否 是 最 新 版 本 ， 如 果 是 就 启动 它 ， 否 则 先 下 载 
最 新 版 本 . 

结构 无 法 获取 

实施 的 e 安全 : 限制 访问 ( 沙 盒 ) 


设计 模式 和 策略 


性 能 : 维护 数据 (缓存) 的 多 个 副本 
e 应 用 程序 在 沙 盒 中 运行 ， 但 可 以 读 取 和 写 人 本 地 文件 。 


好 处 i a 、 
wis e 因为 缓存 了 应 用 程序 ， 一旦 它 已 下 载 启动 时 间 将 大 大 减少 。 
限制 。 第 一 次 启动 可 能 需要 一 些 时 间 

A.6 小 结 


本 附录 中 我 们 给 出 了 企业 级 应 用 程序 的 应 用 领域 设计 概念 目录 。 像 这 样 的 目录 可 以 成 为 有 用 的 组 织 资产 ， 我 们 还 可 以 很 容易 
地 想象 目录 中 的 其 他 应 用 程序 域 ， 如 大 数据 (这 是 我 们 在 第 5 章 使 用 的 ) 或 移动 开发 。 


这 里 不 打算 详尽 地 介绍 目录 内 容 ， 因 为 它 仪 包含 第 4 章 用 例 学 习 用 到 的 设计 概念 。 然 而 ， 一 个 真正 的 目录 ， 将 包含 大 量 的 设 
计 概 念 和 更 多 的 细节 描述 ， 也 将 成 为 软件 开发 组 织 的 宝贵 资产 。 


A.7 ”扩展 阅读 


参考 架构 和 部 署 模 式 参 考 自 Microsoft《Application Architecture Guide》 (第 2 版 ，2009 年 10 月 ) 。 


策略 目录 主要 来 自 L.Bass、P.Clements 和 R.Kazman 所 著 的 《Software Architecture in Practice》 (第 3 版 ，2012) 。 其 
中 一 些 策略 更 早 地 描述 于 : F.Bachmann、L.Bass 和 R.Nord 的 文章 《Modifiability Tactics》 (SEI/CMU Technical Report 
CMU/SEI-2007-TR-002，2007) 以 及 J.Scott 和 R.Kazman 的 文章 《Realizing and Refining Architectural Tactics: 
Availability》 (CMU/SEI-2009-TR-006, 2009) 。 


架构 模式 取 自 R.Buschmann、K.Henney 和 D.Schmidt 所 著 的 《Pattern-Oriented Software Architecture, Volume4》 
(Wiley, 2007) 。 


Spring 框架 讨论 于 C.Walls 的 书 《Spring in Action》 (第 4 版 ，Manning Publications，2014) 中 。 
Swing 框 架 讨论 于 J.Elliot、R.Eckstein、D.Wood 和 B.Cole 的 书 《Java Swing》 (第 2 版 ，O 扒 eilly Media，2002) 中 。 


Hibernate 框 架 讨 论 于 C.Bauer 和 G.King 的 书 《Java Persistence with Hibernate》 (Manning Publications,，2015) 
中 。 


附录 B 基于 策略 的 问卷 调查 


本 附录 提供 了 一 套 基于 策略 的 问卷 调查 ， 为 七 个 最 重要 的 质量 属性 : 有 效 性 、 互 操作 性 、 可 修改 性 、 性 能 、 安 全 性 、 可 测试 
性 和 可 用 性 。 我 们 如 何 知 道 这 七 个 最 重要 ”这 一 决定 是 针对 利益 相关 者 超过 15 年 的 SEI ATAM 数 据 进行 质量 属性 分 析 后 得 出 的 。 


除了 这 “前 七 名 ”， 我 们 还 给 出 一 个 针对 DevOps 的 基于 策略 的 问卷 调查 ， 它 是 一 个 策略 的 组 合 ， 从 可 修改 性 、 可 用 性 、 性 
能 和 可 测试 性 ， 来 说 明 如 何 简单 地 定制 这 样 的 问卷 调查 ， 供 你 自己 使 用 。 
B.1 采用 问卷 调查 的 方法 


这 些 问卷 可 以 供 分 析 师 使 用 ,分 析 师 会 反 过 来 对 架构 师 提出 问题 ， 并 记录 对 每 个 问题 的 回答 ， 这 种 做 法 可 以 作为 轻 量 级 的 架 
构 评审 方法 。 另 外 ， 此 问卷 可 以 被 当做 反射 性 问题 集合 ， 你 可 以 使 用 自己 的 问卷 来 检查 你 的 架构 。 


在 这 两 种 情况 下 ， 使 用 这 些 问卷 ， 只 需 按照 这 四 个 步骤 : 
1. 对 于 每 一 个 策略 问题 ， 如 果 架 构 支 持 该 策略 就 在 “支持 ”一 列 中 填 入 Y， 否 则 填 入 N。 


2. 如 果 在 “支持 ”一 列 中 输入 的 值 是 Y， 那 么 在 “设计 决策 和 定位 ” 栏 里 会 描述 支持 该 策略 的 设计 决策 并 清楚 地 列举 出 这 些 
决策 处 于 架构 的 什么 位 置 。 例 如 ， 表 明 哪 些 代 码 模块 、 框 架 或 包 实现 这 种 策略 。 


3. 在 “风险 ”一 列 中 ， 标 识 出 要 实现 该 策略 的 预期 的 /已 经 历 的 困难 或 风险 规模 , 用 (H= 高 ，M = 中等, L= 低 ) 标识 。 例 
如 ， 一 种 实现 起 来 有 着 中 等 难度 或 风险 的 策略 (或 它 只 是 被 预计 会 有 中 等 程度 的 困难 ， 它 还 尚未 被 实施 ) ， 将 标记 为 M。 


4. 在 “基本 原理 和 假设 ”一 列 中 ， 描 述 做 出 该 设计 决策 的 理由 (包括 决定 不 使 用 该 策略 的 理由 ) 。 简 要 解释 这 一 决定 的 影 
响 。 例 如 ， 你 可 能 会 解释 这 些 决 定 在 成 本 、 进 度 、 发 展 等 方面 的 理由 和 影响 。 


B.2 可 用 性 


kt 


从 故障 中 人 恢复 
(准备 和 修复 ) 


该 系统 使 用 ping/echo 检测 组 件 或 连接 的 失败 
或 网 络 拥塞 情况 ? 


系统 监控 器 能 够 检测 到 来 自 网 络 或 者 其 他 
共享 资源 的 失败 或 者 拥塞， 如 来 自 拒绝 服务 
的 攻击 。 

该 系统 使 用 心跳 一 一 定期 地 在 系统 监控 器 和 
过 程 之 间 进 行 消息 交换 一 一 检测 组 件 或 连接 或 
网 络 拥塞 的 失败 么 ? 

该 系统 使 用 时 间 稚 (在 A.4.1 节 中 ) 来 检测 分 
布 式 的 系统 中 不 正确 的 事件 序列 么 ? 

该 系统 做 健全 性 检查 : 检查 组 件 操作 或 输入 
的 有 效 性 或 合理 性 么 ? 

该 系统 做 状态 监测 ， 检 查 过 程 或 设备 的 状态 ， 
或 验证 设计 中 做 出 的 假设 么 ? 


该 系统 使 用 投票 来 检查 组 件 的 副本 是 否 产 生 
相同 结果 么 ? 组 件 的 副本 可 能 是 相同 的 副本 、 
功能 元 余 ， 或 分 析 宛 余 。 


你 使 用 异常 检测 来 检测 系统 改变 正常 执行 流 
的 条 件 么 (例如 ， 系 统 异常 、 参 数 栏 、 和 参数 输 
和信、 超时 )? 

该 系统 可 以 做 自我 测试 来 测试 本 身 操作 正确 
吗 ? 

系统 采用 积极 元 余 么 ( 热 备 用 ) ? 在 积极 元 余 
中 ,保护 组 (一 组 的 一 个 或 多 个 节点 是 “活动 ” 
节点 ， 其余 的 节点 作为 元 余 备用 ) 中 的 所 有 节点 
并 行 接收 和 处 理 同一 个 输入 ,允许 元 余 的 备用 
保持 与 主动 节点 的 同步 状态 。 

系统 使 用 被 动 元 余 ( 热 备用 ) 么 ”在 被 动 元 余 
中 ， 只 有 保护 组 的 活跃 成 员 才 输入 流量 ; 它们 
的 职责 之 一 是 提供 完 余 的 备份 与 定期 状态 更 新 。 


系统 使 用 备份 ( 冷 备 份 ) 么 ? 这 里 保护 组 的 
元 余 备件 始终 处 于 不 工作 状态 ， 直 到 发 生 故 障 ， 
此 时 电源 复位 程序 先是 在 宛 余 备用 上 启动 ， 然 
后 开启 服务 。 


支持 ? 设计 决策 | 基本 原理 


续 ) 


( 
支持 ? 设计 决策 | 基本 原理 


系统 是 否 使 用 异常 处 理 来 处 理 故障 ? 通常 处 
理 涉 及 汇报 故障 或 处 理 故 障 ， 通 过 纠正 异常 的 
成 因 并 重 试 来 进行 故障 屏蔽 。 

系统 是 否 使 用 回 滚 ， 这 样 它 就 可 以 在 出 现 故 
障 事件 时 恢复 到 以 前 保存 的 良好 状态 (“ 回 滚 
线 ”)? 

在 一 个 不 影响 服务 的 方式 下 ,系统 可 以 执行 
服务 软件 升级 到 可 执行 代码 的 镜像 中 吗 ? 

在 组 件 或 者 连接 失败 的 瞬间 系统 会 系统 化 的 
重 试 么 ? 

该 系统 可 以 简单 忽略 错误 的 行为 么 (例如 ， 忽 
略 来 自 于 被 确定 为 可 疑 消息 来 源 发 来 的 消息 ) ? 

系统 是 否 有 降级 的 策略 ， 当 资源 受到 危害 ， 
当前 组 件 出 现 故障 时 保持 最 重要 的 系统 功能 ， 
而 移 除 不 太 重 要 的 功能 ? 

系统 是 否 有 一 致 的 策略 和 机 制 进行 重 构 ， 在 
失败 之 后 重新 为 资源 分 配 职责 ， 同 时 保持 尽 可 
能 多 的 功能 ? 

该 系统 能 针对 发 生 了 错误 或 者 处 于 “阴影 模 


式 ” 正 在 服务 升级 的 组 件 进行 操作 ， 使 组 件 在 
一 个 预定 义 的 时 间 之 前 恢复 到 工作 状态 么 ? 


如 果 系 统合 用 主动 或 被 动 元 余 ， 它 是 否 还 使 
用 状态 重新 同步 ， 从 主动 组 件 发 送 状 态 信息 到 
备用 组 件 ? 


系统 是 否 使 用 升级 重启 ， 那 就 是 ， 它 通过 区 
分 组 件 的 不 同 粒度 ， 对 其 重新 启动 并 最 小 化 受 
影响 的 服务 等 级 来 从 故障 中 恢复 ? 


消息 处 理 和 系统 路 由 部 分 能 使 用 (在 A.4.1 
节 ) 消息 的 不 间断 转发 么 (将 功能 拆 分 为 监督 层 
和 数据 层 在 这 种 情况 下 ， 如 果 一 个 监管 失败 ， 
路 由 器 继续 沿 已 知 的 路 由 转发 数据 包 , 在 此 同 
时 协议 信息 得 以 恢复 和 验证 。 

该 系统 可 以 从 服务 中 删除 组 件 ， 暂 时 设置 系 
统 组 件 为 服务 停止 状态 ， 以 缓解 潜在 的 系统 故 
障 么 ? 

系统 是 否 使 用 交易 捆绑 状态 更 新 ， 以 便 在 分 
布 式 组 件 之 间 交 换 原 子 的 、 一 致 的 、 孤 立 的 和 
持久 的 异步 消息 ? 


支持 ? 设计 决策 基本 原理 


系统 是 否 使 用 预测 模型 来 监控 组 件 的 健康 状 
态 ， 以 确保 系统 运行 在 额定 参数 范围 内 ?” 当 检 


26 
测 到 预示 未 来 会 发 生 故 障 的 状态 时 ， 模 型 启动 
纠正 行动 。 

jy 系统 是 否 防 止 异常 的 发 生 ， 如 故障 屏蔽 ,使 


用 智能 指针 、 抽 象 数据 类 型 或 封装 右 ? 


系统 将 被 设计 成 增加 其 能 力 集 ， 如 通过 设计 
28 一 个 组 件 来 处 理 更 多 的 状况 ,故障 作为 其 正常 
操作 的 一 部 分 吗 ? 


B.3 ” 互 操作 性 


支持 ? od 基本 原理 
系统 有 一 个 方法 来 发 现 服务 ( 
目录 服务 ) 吗 ? 


系统 是 否 有 办 法 协调 服务 的 活动 ? 也 就 是 
说 ， 它 是 否 有 一 个 控制 机 制 ， 能 协调 、 管 理 
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和 序列 化 服务 调用 ? 
系统 是 否 有 定制 接口 方法 ? 例如 ， 它 可 以 
3 添加 或 删除 如 翻译 、 绥 冲 ， 或 平滑 数据 的 功 


能 接口 么 ? 


B.4 可 修改 性 


支持 ? 基本 原理 
i 


减 小 模块 的 大 小 尔 通 过 拆 分 模块 使 模块 更 简单 吗 ? 例如 ， 
如 果 有 一 个 大 而 复杂 的 模块 ， 你 能 把 它 分 成 
两 个 (或 更 多 ) 更 小 而 简单 的 模块 吗 ? 


系统 是 否 一 贯 支持 提高 语义 的 内 聚 性 ? 例 


如 ， 如 果 模块 中 的 只 责 不 是 为 了 ee 
目的 ， 则 应 将 其 放置 在 不 同 的 模块 中 。 这 
能 涉及 创建 新 模块 或 将 职责 移动 到 现 有 Ee 


B.5 


支持 ? 设计 决策 | 基本 原理 
降低 相合 系统 是 否 一 臻 地 封装 功能 ”这 通常 涉及 在 
3 仔细 监督 下 分 离 功 能 并 向 其 引入 明确 的 接 
Ls 


系统 是 否 始 终 使 用 中 介 来 保持 模块 耦合 的 
4 不 太 紧 ? 例如 ， 如 果 A 调用 具体 的 功能 CC， 
您 可 能 引入 介 于 A 和 C 之 间 的 抽象 B。 


尔 是 否 以 系统 的 方式 限制 模块 之 间 的 依赖 
5 关系 ? 或 者 是 任何 系统 模块 都 可 以 自由 地 与 
任何 其 他 模块 交互 ? 


当 两 个 或 多 个 不 相关 的 模块 一 起 改变 时 ， 
也 就 是 说 ， 当 它们 经 常 受到 相同 的 更 改 影响 
时 ， 是 否定 期 重 构 功能 以 将 共享 功能 作为 通 
用 代码 隔离 在 一 个 单独 的 模块 中 ? 


在 提供 几 种 类 似 服务 的 情况 下 ， 系统 是 否 
抽象 公共 服务 ? 例如 ， 当 希望 系统 在 操作 系 
统 、 硬 件 或 其 他 环境 变动 中 可 移植 时 ， 通 常 
使 用 此 技术 。 

系统 是 否定 期 推迟 重要 功能 的 绑 定 ， 以 便 
它 可 以 在 生命 周期 的 后 期 更 换 ， 甚 至 可 以 由 
最 终 用 户 替换 ? 例如， 你 是否 使 用 插件 、 加 
载 项 或 用 户 脚本 来 扩展 系统 的 功能 ? 


支持 ? 设计 决策 基本 原理 
和 假设 


如 果 输 入 是 连续 的 数据 流 ， 系 统 是 否 管 
1 样 率 ?也 就 是 说 ， 是 否 可 能 以 不 同 的 速 ely Ce 
随 精 度 / 保 真 度 的 变化 ) 对 数据 进行 采样 ? 


系统 是 否 监视 和 限制 其 事件 响应 ?系统 是 否 
限制 其 在 一 段 时 间 内 响应 的 事件 数量 以 确保 实 
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际 服务 的 事件 响应 的 可 预测 性 ? 


由 于 你 可 能 有 超出 可 用 资源 的 服务 请 求 ， 系 
统 会 对 事件 的 优先 级 排序 吗 ? 


系统 是 否 通过 类 似 移 除 中 间 设 备 或 使 用 共享 
资源 的 手段 来 减少 响应 服务 请 求 的 开销 ? 


支持 ? ee 基本 原理 
i 
系统 是 否 监 控 和 限制 执行 时 间 ? 更 一 般 地 
说 ， 你 是 否 限 制 了 响应 服务 请 求 而 花费 的 任何 
资源 (例如 内 存 、CPU 、 存 储 、 带 宽 、 连 接 、 
锁 ) 的 数量 ? 


你 提高 资源 的 使 用 效率 吗 ? 例如， 你 是 否定 
期 提高 关键 领域 算法 的 效率 来 减少 延迟 并 提高 
吞吐 量 ? 


管理 资源 系统 能 否 无 颖 地 增加 资源 (例如 CPU、 内 
存 、 网 络 带 宽 ) ? 


系统 能 引入 并 发 吗 ? 例如 ， 它 是 否 支持 并 行 
处 理 流 的 无 颖 添加 ， 以 便 可 以 同时 处 理 更 多 的 
服务 请 求 ? 

系统 是 否 维护 多 个 数据 副本 (例如 ， 通 过 复 
制 数据 库 或 使 用 缓存 ) 以 减少 频繁 访问 的 数据 
的 竞争 ? 

系统 是 否 维护 多 个 计算 副本 (例如 ， 通 过 在 
服务 需 场 中 保留 服务 器 池 ) 以 减少 频繁 访问 的 
计算 资源 的 竞争 ? 

系统 是 否 限制 队列 大 小 ? 也 就 是 说 ， 你 是 否 限 
制 放 入 队列 中 的 事件 的 数量 和 等 待 服务 的 数量 ? 


系统 是 否 调度 资源 ， 特 别 是 稀缺 的 资源 ， 以 
便 可 以 根据 明确 的 调度 策略 分 配 资源 ? 


支持 ? ee 基本 原理 
检测 攻击 系统 是 否 支 持 入 侵 检 测 ? 例 如 ， 将 系统 内 的 


1 网 络 流量 或 服务 请 求 模 式 与 存储 在 数据 库 中 的 
一 组 签名 或 已 知 的 恶意 行为 模式 进行 比较 。 


系统 是 否 支 持 检 测 拒 绝 服务 攻击 ?例如 ， 将 
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进入 系统 的 网 络 流量 的 模式 或 签名 与 已 知 的 拒 
绝 服务 攻击 的 历史 档案 进行 比较 。 


系统 是 否 支持 消息 完整 性 的 验证 ?例如 ， 使 
3 用 诸如 校 验 和 哈 希 值 等 技术 来 验证 消息 、 资 源 
文件 、 部 署 文件 和 配置 文件 的 完整 性 。 


一 
Cn un 


支持 ? 设计 决策 | 基本 原理 


系统 是 否 支 持 消 息 延迟 的 检测 ? 例如 ， 检 
查 传递 消息 所 需 的 时 间 。 


系统 是 否 支 持 使 用 者 的 识别 ?” 例 如， 识别 
系统 的 任何 外 部 的 输入 源 。 


系统 是 否 支 持 使 用 者 的 身份 验证 ? 例如 ， 
确保 一 个 使 用 者 (一 个 用 户 或 一 个 远程 计算 
机 ) 实际 上 是 谁 或 它 意味 着 什么 。 


系统 是 否 支 持 使 用 者 的 授权 ? 例如 ， 确 保 
已 验证 的 使 用 者 有 权 访 问 和 修改 数据 或 服务 。 


系统 是 否 支 持 限制 访问 ? 例如 ,控制 什么 
和 谁 可 以 访问 系统 的 哪些 部 分 ， 如 处 理 器 、 
存储 器 和 网 络 连接 。 


系统 是 否 支持 暴露 限制 ? 例如 ,通过 掩盖 
系统 相关 的 事实 (“ 隐 隐 的 安全 ”) 或 分 制 和 
分 发 关键 资源 (“ 不 要 把 所 有 的 鸡蛋 放 在 一 
篮子 里 ”) 来 降低 成 功 攻击 的 可 能 性 或 限制 潜 
在 损害 的 量 - 


系统 是 否 支持 数据 加 密 ? 例如 ,对 数据 和 


抵御 攻击 


通信 应 用 某 种 形式 的 加 密 。 


系统 是 否 以 一 致 的 、 全 系统 方式 验证 输 
入? 例如 ,使 用 安全 框架 或 验证 类 来 执行 如 
过 滤 、 规 范 化 和 外 部 输入 转 义 等 操作 。 


系统 设计 是 否 考 虚实 体 的 分 离 ” 例如 ， 连 
接 到 不 同 网 络 的 不 同 服务 器 的 物理 分 离 、 虚 
拟 机 的 使 用 或 “air gap ”( 不 连 人 互联 网 的 计 
算 机 ) 。 


系统 是 否 支持 默认 设置 的 更 改 ? 例如 ， 强 
制 用 户 更 改 默认 设置 。 


系统 是 否 支持 收回 访问 权限 ? 例如 ， 如 果 
怀疑 有 攻击 ， 则 限制 对 敏感 资源 的 访问 ， 即 
使 对 于 通常 合法 的 用 户 和 使 用 也 是 如 此 。 

系统 是 否 支持 锁定 访问 权限 ? 例如 ， 如 果 
某 项 资源 的 访问 有 重复 的 失败 尝试 ， 则 限制 
对 该 资源 的 访问 。 

系统 是 否 支持 通知 使 用 者 ? 例如 ， 当 怀疑 或 检 
测 到 攻击 时 通知 操作 员 、 其 他 人 员 或 协作 系统 。 


对 攻击 的 反应 


支持 ? 设计 决策 | 基本 原理 


从 攻击 中 恢复 系统 是 否 支持 维护 审计 跟踪 ?例如 ， 保 留用 
17 户 和 系统 操作 及 其 影响 的 记录 ， 以 帮助 跟踪 攻 
击 者 的 操作 和 识别 攻击 者 。 


B.7 ”可 测试 性 


| 支持 ? 设计 决策 | 基本 原理 


控制 和 观察 系 系统 或 系统 组 件 是 否 提 供 专 用 接口 以 便于 测 


1 统 状态 试 和 监视 ? 
系统 是 否 提供 允许 记录 路 接口 的 信息 以 便 以 
后 用 于 测试 目的 (记录 /回放 ) 的 机 制 ? 
3 是 否 将 系统 、 子 系统 或 模块 的 状态 存储 在 单 
一 位 置 以 便于 测试 (本 地 化 状态 存储 ) ? 
尔 是 否 可 以 抽象 数据 源 。 例 如 ， 通 过 抽象 接 
4 口 来 抽象 数据 源 ? 抽象 接口 允许 你 更 容易 地 替 
换 测 试 数据 。 
系统 是 否 可 以 隔离 地 执行 ( 沙 盒 ) 以 进行 实 
5 验 或 测试 ， 而 不 必 担 心 必须 从 实验 的 结果 中 复 
原 ? 
是 否 在 系统 代码 中 使 用 可 执行 断言 来 表明 程 
序 在 何 时 和 何 地 处 于 故障 状态 ? 


限制 复杂 性 系统 的 设计 是 否 使 结构 复杂 性 受到 限制 ? 示 
7 例 包 括 避 免 循 环 依赖 性 、 减 少 依赖 性 和 使 用 依 
赖 注入 等 技术 。 
系统 是 否 包 括 很 少 或 没有 ( 即 有 限 ) 非 确定 性 
8 来 源 ? 这 有 助 于 限制 无 约束 并 行 性 带 来 的 行为 
复杂 性 ， 从 而 简化 测试 。 
B.8 可 用 性 


支持 ? 设计 决策 | 基本 原理 


1 支持 用 户主 导 系统 是 否 支 持 取 消 操作 ? 


支持 ? 设计 决策 | 基本 原理 
2 系统 是 否 支持 撤销 操作 ? 


AI 
服务 ?” 例 如， 暂停 网 络 浏览 器 的 文件 下 载 
操作 而 且 允 许 用 户 重 试 一 个 未 完成 (失败 ) 
的 下 载 。 


系统 是 否 支 持 一 个 操作 作用 于 一 组 用 户 ( 聚 
4 合 ) ? 例如， 系统 是 否 允 许 你 查看 你 在 文件 济 
览 需 中 多 选 的 文件 的 总 的 大 小 。 


支持 系统 主导 系统 是 否 根据 用 户 正在 执行 的 任务 (通过 维 
护 任务 模型 ) 向 用 户 提供 帮助 ? 示例 包括 : 
e 验证 输入 数据 。 
e 使 用 户 注意 UI 中 的 更 改 。 
5 e 维护 UI 一 致 性 。 
e 添加 工具 栏 和 菜单 以 帮助 用 户 查找 UI 提 
供 的 功能 。 
使 用 向 导 程 序 或 其 他 技术 指导 用 户 执行 
关键 用 户 场景 。 


系统 是 否 支 持 根 据 用 户 类 型 的 UI 调整 〈 通 
6 过 维护 用 户 模 型 )? 示例 包括 支持 UI 定制 〈 包 
括 本 地 化 ) 和 支持 辅助 功能 。 


系统 是 否 根 据 系统 特性 (通过 维护 系统 模 

型 ) 向 用 户 提 供 适 当 的 反馈 ?示例 包括 : 

。 避免 在 处 理 长 时 间 运 行 的 请 求 时 阻止 
用 户 。 
提供 有 关 操作 进度 ( 即 进度 条 ) 的 反馈 。 
通过 管理 例外 来 显示 用 户 友 好 的 错误 ， 
而 不 暴露 敏感 数据 。 
根据 屏幕 大 小 和 分 辩 率 调整 UI。 


B.9 DevOps 


可 测试 性 : 控制 系统 或 系统 组 件 是 否 提供 专用 接口 以 便于 


和 观察 系统 状态 测试 和 监控 ? 


支持 ? 设计 决策 | 基本 原理 


\D 
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性 能 : 管理 资 


J: 


性 能 : 控制 资 
源 请 求 


可 修改 性 : 降低 


0 


> 


系统 是 否 提 供 允 许 记 录 跨 接口 的 信息 以 便 
以 后 用 于 测试 目的 (记录 /回放 ) 的 机 制 ? 


系统 是 否 可 以 隔离 地 执行 ( 沙 盒 ) 以 进行 实 
验 或 测试 ， 而 不 必 担 心 必须 从 实验 的 结果 中 
复原 ? 


系统 能 否 无 颖 地 增加 资源 (例如 CPU、 内 
存 、 网 络 带 宽 ) ? 


系统 能 引入 并 发 吗 ? 例如 ， 它 是 否 支 持 并 
行 处 理 流 的 无 颖 添加， 以 便 可 以 同时 处 理 更 
多 的 服务 请 求 ? 


系统 是 否 维护 多 个 数据 副本 (例如 ,通过 复 
制 数据 库 或 合用 缓存 ) 以 减少 频繁 访问 的 数据 
的 竞争 ? 

系统 是 否 维 护 多 个 计算 副本 (例如 ， 通 过 在 
服务 器 场 中 保留 服务 器 池 ) 以 减少 频繁 访问 的 
计算 资源 的 竞争 ? 

系统 是 否 调 度 资 源 ， 特 别 是 稀缺 的 资源 ， 
以 便 可 以 根据 明确 的 调度 策略 分 配 资 源 ? 


( 
E 支持 ? 设计 决策 | 基本 原理 


系统 是 否 通 过 类 似 移 除 中 间 设 备 或 使 用 共 
享 资源 的 手段 来 减少 响应 服务 请 求 的 开销 ? 


如 果 输 入 是 连续 的 数据 流 ， 系 统 是 否 管理 
采样 率 ?” 也 就 是 说 ,是 否 可 能 以 不 同 的 速 
率 (伴随 精度 / 保 真 度 的 变化 ) 对 数据 进行 采 
样 ? 


系统 是 否 监控 和 限制 其 事件 响应 ? 系统 是 
否 限制 其 在 一 段 时 间 内 响应 的 事件 数量 以 确 
保 实 际 服 务 的 事件 响应 的 可 预测 性 ? 


由 于 可 能 有 比 可 用 资源 更 多 的 服务 请 求 ， 
系统 会 对 事件 的 优先 级 排序 吗 ? 


系统 是 否 一 直 封 装 功能 ? 这 通常 涉及 在 仔 
细 监 督 下 分 离 功能 并 向 其 引入 明确 的 接口 。 


在 提供 几 种 类 似 服务 的 情况 下 ,系统 是 否 
抽象 公共 服务 ? 例如 ， 当 希望 系统 在 操作 系 
统 、 硬 件 或 其 他 环境 变动 中 可 移植 时 ， 通常 
使 用 此 技术 。 


续 ) 


支持 ? 设计 决策 


可 修改 性 : 延迟 系统 是 否定 期 推迟 重要 功能 的 壮 定 ， 以 便 
绑 定 它 可 以 在 生命 周期 的 后 期 更 换 ， 甚 至 可 以 由 
最 终 用 户 蔡 换 ? 例如 ,你 是 否 使 用 插件 、 加 

载 项 或 用 户 脚本 来 扩展 系统 的 功能 ? 


可 用 性 : 检测 系统 是 否 使 用 组 件 来 监控 系统 其 他 部 分 的 
健康 状况 ? 系统 监控 器 可 以 检测 网 络 或 其 他 
共享 资源 中 的 故障 或 拥塞 ， 如 来 自 拒 绝 服务 
攻击 

是 否 使 用 异常 检测 来 检测 更 改正 常 执行 流 
程 ( 例 如， 系统 异常 、 参 数 围 栏 、 参 数 类 型 
化 、 超 时 ) 的 系统 条 件 ? 


系统 是 否 使 用 投票 来 检查 复制 的 组 件 是 否 
产生 相同 的 结果 ?复制 的 组 件 可 以 是 相同 的 


副本 、 功 能 上 砚 余 或 分 析 元 余 


可 用 性 : 从 故 系统 是 否 采 用 回 滚 技术 ， 以 便 在 出 现 故障 
障 中 恢复 (准备 和 | 时 可 以 恢复 到 先前 保存 的 良好 状态 (“ 回 滚 
修复 ) 线 ”)? 


系统 是 否 采 用 主动 元 余 ( 热 备份 ) ? 在 主动 
元 余 中 ,保护 组 中 的 所 有 节点 (其 中 一 个 或 多 
个 季 ， 点 为 “ 活 动 ” 的 竹 点 组 ， 其 余 的 用 做 宛 
余 备 用 ) 并 行 地 接收 和 处 理 相 同 的 输入 ， 人 允许 
元 余 备 用 以 保持 与 活动 节点 的 同步 


系统 是 否 具有 一 致 的 策略 和 机 制 ， 用 于 在 
故障 后 重新 配置 ， 重 新 分 配对 剩余 功能 的 资 
源 的 责任 ,同时 保持 尽 可 能 多 的 功能 ? 

系统 是 否 使 用 异常 处 理 来 处 理 故 障 ? 通常 ， 
处 理 涉及 报告 故障 或 处 理 它 , 潜在 地 通过 校 
下 异常 的 原因 和 重 试 来 屏 项 故障 


B.10 ”扩展 阅读 


调查 问卷 的 策略 目录 可 以 在 L.Bass、P.Clements 和 R.Caskman 所 著 的 《Software Architecture in Practice，3rd》 中 找 
到 。 


来 自 SEI ATAM 的 质量 属性 数据 的 分 析 ， 展 示 出 哪些 质量 在 实践 中 是 最 常见 的 。 这 些 可 以 在 |.Ozkaya、L.Bass、R.Sangwan 
和 R.Nord 所 著 的 《Making Practical Use of Quality Attribute Information》 (IEEE Software，March/April2008) 以 及 
S.Bellomo、1.Gorton 和 R.Kazman 所 著 的 《lnsights from15Years of ATAM Data: Towards Agile Architecture》 (IEEE 
Software，32: 5，38-45，2015 年 9 月 /10 月 ) 中 找到 。 


DevOps 策 略 的 集合 是 在 H-M Chen、R.Kazman、Ss.Haziyev、V.Kropov 和 D.Chtchourov 所 著 的 《Architectural Support 
for DevOps in a a BDaaS Platform》 (IEEE34th Symposium on Reliable Distributed Systems 
Workshop (SRDSW) ， 加 拿 大 蒙特 利 尔 ，2015 年 9 月 ) 中 开发 并 展示 的 。 


术语 表 


Active Reviews for Intermediate Design (ARID) Method (积极 评审 阶段 性 设计 方法 ) ” 这 是 一 种 向 一 组 评审 者 展示 架 
构 设计 (或 者 部 分 架构 设计 ) 的 方法 ,通常 这 些 评审 者 是 将 来 会 用 到 这 个 设计 的 工程 师 。 展 示 之 后 ,会 选 出 一 组 场景 。 评 审 者 会 
试图 使 用 架构 中 的 元 素来 满足 这 些 场景 。 为 了 识别 接口 ， 会 要 求 评审 者 写 代码 或 者 伪 代 码 或 者 创建 序列 图 。 这 个 方法 可 以 被 用 于 
元 素 间 交 互 设计 的 准备 阶段 。 


ADD 参见 属性 驱动 设计 方法 。 


串 


ADL 参见 架构 描述 语 


Analysis (分 析 ) ”将 复杂 实体 分 解 成 其 组 成 部 分 以 理解 它 的 过 程 。 分 析 用 于 设计 过 程 的 不 同时 刻 ; 例如 ， 分 析 输 入 以 制订 
设计 决策 ， 分 析 得 到 的 架构 来 评估 其 是 否 满 足 相 关 驱 动因 子 。 


Application framework (应 用 框架 ) ”一 个 可 重用 的 软件 元 素 ， 由 模式 和 策略 构成 ， 提 供 通 用 功能 ,解决 广泛 应 用 中 的 常 
见 领 域 关注 点 和 质量 属性 关注 点 。 也 被 称 为 框架 。 


Architectural concern (架构 关注 点 ) ”作为 架构 设计 的 一 部 分 ， 是 另外 一 个 需要 考虑 的 方面 ， 它 不 用 传统 需求 来 表现 。 
例子 包括 通用 关注 点 ， 如 创建 一 个 整体 系统 结构 ， 还 有 更 多 具体 的 关注 点 ， 如 管理 异常 或 创建 日 志 。 其 他 的 架构 关注 点 包括 内 部 
需求 (内 部 需求 很 少 由 客户 提出 ) ， 分 析 活 动产 生 的 种 种 问题 ， 如 架构 评估 。 


Architectural design (架构 设计 ) ”该 活动 做 出 种 种 决策 ， 从 结构 的 角度 把 需求 (架构 驱动 因子 ) 转化 为 解决 方案 。 


Architectural drivers (架构 驱动 因子 ) ”设计 目的 、 重 要 的 架构 方面 的 需求 ， 还 有 作为 设计 过 程 输入 的 架构 关注 点 。 这 些 
考虑 是 系统 成 功 的 关键 因此， 它们 驱动 和 塑造 了 架构 。 


Architectural evaluation (架构 评审 ) ” 分析 和 评估 架构 决策 价值 的 技术 。 
Architectural pattern (架构 模式 ) ”参见 模式 (架构 和 设计 ) 。 


Architecturally significant requirement (ASR) (重要 架构 需求 ) ”一 项 系统 需求 ， 对 软件 架构 非常 重要 。ASR 包 括 质 量 
属性 、 主 要 功能 需求 和 约束 条 件 。 


Architecture Description Language (ADL) (架构 描述 语言 ) ”记录 架构 的 标记 法 。ADL 通 常 采 用 图 形 符号 和 (正式 定 
义 的 ) 文本 符号 来 描述 一 个 架构 和 它 的 属性 。 架 构 主要 是 计算 (运行 时 ) 组 件 和 它们 之 间 的 交互 。 


Architecture Tradeoff Analysis Method (ATAM) (架构 权衡 分 析 法 ) ”为 分 析 多 个 架构 而 建立 的 方法 ， 由 场景 驱动 。 
其 目的 是 根据 质量 属性 要 求 和 业务 目标 来 评估 架构 决策 的 结果 。 


ARID ”参见 ARID 方 法 。 
ASR 参见 重要 架构 需求 。 


ATAM 参见 架构 权 稀 分 析 法 (ATAM) 。 


Attribute-Driven Design (ADD) Method (属性 驱动 设计 方法 ) ”一 种 迭代 式 架构 设计 方法 ， 将 驱动 因子 作为 输入 并 生 
成 架构 。 在 每 次 迭代 中 ， 通 过 细 化 在 先前 迭代 中 识别 的 元 素来 产生 架构 。 这 些 结构 主要 是 从 设计 概念 角度 创建 的 ， 设 计 概 念 被 选 
出 并 实例 化 以 解决 一 组 从 迭代 中 选 出 的 驱动 因子 。 


Big Design Up Front (BDUF) (大 规模 预先 设计 ) ”在 项 目 开始 时 就 试图 做 出 所 有 的 架构 设计 实践 (现在 基本 上 不 可 
信 ) 。 它 通常 与 瀑布 软件 开发 生命 周期 相关 联 。 


Brownfield development ( 棕 地 系统 开发 ) ”与 绿地 系统 开发 相对 应 ， 基 于 现 有 资产 的 软件 开发 。 
Constraint (约束 ) ”架构 师 很 少 或 没有 控制 权 的 决策 。 它 可 能 是 技术 方面 的 ， 也 可 能 是 组 织 方面 的 。 


Cost Benefit Analysis Method (CBAM) (成 本 效益 分 析 法 ) ”一 种 将 成 本 、 效 益 和 进度 影响 与 所 选 策略 相关 联 的 方法 ， 
用 于 改进 架构 。 该 方法 用 于 对 策略 进行 排序 ， 作 为 找到 在 下 一 次 进 代 中 要 实现 的 最 优 策略 集合 的 手段 。 


Design concept (设计 概念 ) ”组 成 诸多 结构 的 构建 块 ， 这 些 结构 又 会 组 成 架构 。 存 在 不 同类 型 的 设计 概念 、 包 括 参考 架 
构 、 部 署 模式 、 架 构 模 式 、 策 略 、 技 术 家 族 和 外 部 开发 的 组 件 (如 框架 ) 。 


Design concepts catalog (设计 概念 目录 ) ”特定 应 用 程序 领域 的 设计 概念 集合 。 
Design decision (设计 决策 ) ”设计 过 程 中 做 出 的 一 种 决策 ， 包 括 选 择 设计 概念 和 所 选 设计 概念 的 实例 化 。 


Design iteration (设计 迄 代 ) ”一 组 设计 决策 ， 通 过 它们 把 部 分 驱动 因子 转换 为 结构 。 在 一 轮 设计 中 ， 会 执行 一 次 或 多 次 
和 迭代。 


Design pattern (设计 模式 ) ”参见 模式 (架构 和 设计 ) 。 
Design purpose (设计 目标 ) ”就 是 执行 架构 设计 的 原因 。 例 如 ， 执 行 设计 可 以 为 售 前 、 原 型 或 开发 目标 做 评估 。 


Design round (设计 周期 ) “如果 用 的 是 迭代 开发 模型 ， 则 指 的 是 一 个 开发 周期 内 执行 的 架构 设计 活动 。 如 果 用 的 是 瀑布 
模型 ， 则 指 的 是 一 整套 的 架构 设计 活动 。 


Deployment pattern (部 署 模式 ) ”一 种 模式 ， 它 提供 了 用 于 如 何 物理 地 构造 系统 以 部 署 它 的 模型 。 
Development cycle (开发 周期 ) ”项 目 增 量 的 开发 ( 即 项 目 迭 代 ) 。 


DevOps ”这 是 一 个 复合 词 ， 由 “开发 ”和 “运营 ”合并 而 成 。DevOps 与 早期 运行 软件 项 目 形式 相反 ， 之 前 是 开发 团队 开 
发 软件 ， 然 后 将 其 “ 甩 给 ” 运 维 团队 。 在 DevOps 中 ， 两 个 团队 密切 合作 ， 采 用 流程 、 工 具 和 架构 ， 使 得 快速 修改 、 构 建 、 测 
试 、 发 布 和 监控 软件 更 容易 。 


Element (in definition of software architecture) 元 素 (软件 架构 中 的 定义 ) 构成 架构 的 一 部 分 。 元 素 可 以 存在 于 运 
行 时 或 开发 阶段 ， 或 者 它们 可 能 是 物理 的 存在 。 元 素 通过 关系 连接 。 


Element interaction design (元 素 交 互 设计 ) ”识别 模块 及 其 相关 接口 ， 以 支持 非 主 要 用 例 。 通 常 根据 架构 设计 期 间 所 做 
的 决策 使 用 序列 图 来 执行 。 


Element internals design (元 素 内 部 设计 ) ”元 素 的 内 部 设计 被 识别 为 元 素 交互 设计 的 一 部 分 ， 从 而 满足 元 素 接口 。 


Externally developed component (外 部 开发 的 组 件 ) ”一 种 设计 概念 ， 本 质 上 是 具体 的 ， 不 是 作为 系统 开发 的 一 部 分 而 
构建 的 ， 而 是 获取 和 重用 的 。 这 些 组 件 包括 应 用 程序 框架 、 产 品 和 平台 。 


Greenfield development (绿地 系统 开发 ) ”在 少量 代码 或 没有 遗留 代码 的 基础 上 所 做 的 软件 开发 。 


Instantiation (实例 化 ) “为 正在 解决 的 特定 问题 匹配 设计 概念 的 过 程 。 它 涉及 从 所 选择 的 设计 概念 创建 元 素 和 元 素 天 系 ， 
以 及 元 素 相关 职责 。 当 设计 概念 是 外 部 开发 的 组 件 时 ， 实 例 化 也 可 以 指 配置 。 


Interface (接口 ) ”元 素 外 部 可 见 属 性 ， 它 们 建立 正规 规范 ， 人 允许 元 素 通 过 元 素 间 关系 协调 和 交换 信息 。 


Marketecture (市 场 架构 ) ， 单 页 的 ， 通 常 是 非 正式 的 ， 用 于 表示 软件 系统 架构 。 这 种 表示 主要 针对 非 技术 人 员 ， 用 于 表 
示 系 统 愿景。 


Minimum viable product (MVP) (最低 功 能 产品 ) ”一 个 演变 的 原型 ， 仅 仅 带 有 那些 要 部 署 到 产品 中 的 核心 功能 。 它 
强调 假设 测试 ， 通 过 让 真实 用 户 使 用 产品 与 并 收集 使 用 数据 ， 然 后 帮助 确认 或 推翻 假设 。 


Patterns (architectural and design) (模式 (架构 和 设计 ) ) ”在 明确 的 环境 下 ， 可 以 解决 经 常 性 的 设计 问题 的 概念 性 
解决 方案 。 当 用 于 解决 架构 方面 的 驱动 因子 时 ， 它 们 就 是 “架构 模式 ”; 当 它 们 的 用 途 只 有 局 部 影响 ， 如 用 于 执行 元 素 内 部 设计 
时 ， 它 们 就 是 “设计 模式 ”。 


Platform (平台 ) “用 于 构建 和 执行 应 用 程序 的 完整 基础 架构 。 


Pre-sales ( 售 前 ) ”项 目 开 发 中 的 一 个 阶段 ， 在 该 阶段 建立 项 目的 范围 、 业 务 案例 和 初始 计划 。 这 个 阶段 是 由 客户 (或 出 
资 者 ) 使 用 来 决定 他 们 是 否 要 推行 项 目 。 


Primary functional requirements (主要 功能 需求 ) ”功能 是 系统 完成 预期 工作 的 能 力 。 对 达到 商业 目标 ， 促 进 系统 开发 
至 关 重 要 的 功能 ， 通 常 被 定义 为 主要 功能 。 


Product (产品 ) “一 个 独立 的 软件 功能 块 ， 可 以 集成 到 正在 设计 的 系统 中 ， 只 需要 很 少 的 配置 或 编码 。 


Proof of concept (PoC) (概念 验证 ) “用 于 快速 评估 技术 ， 从 而 确定 其 是 否 能 够 满足 关键 架构 场景 (通常 与 性 能 和 可 伸 
缩 性 等 质量 属性 相关 ) 的 原型 。 


QAW 参见 质量 属性 研讨 会 。 


Quality attribute (质量 属性 ) ” 系统 的 可 测量 或 可 测试 的 属性 ， 用 于 指示 系统 满足 其 利益 相关 者 的 需求 。 质 量 属性 与 功能 
互 不 相关 。 


Quality attribute scenario (质量 属性 场景 ) ”参见 场景 。 


Quality Attribute Workshop (QAW) (质量 属性 研讨 会 ) ”一 个 涉及 一 组 系统 利益 相关 者 的 头脑 风暴 会 议 ， 有 助 于 识 
别 、 确 认 质 量 属性 ， 确 定 其 优先 级 ， 以 及 在 质量 属性 方面 达成 共识 。 


Rationale (基本 原理 ) ”做 设计 决策 的 推理 和 判断 的 路 线 方针 。 
Refactoring ( 重 构 ) ”在 不 影响 系统 功能 的 情况 下 ， 改 变 系统 架构 或 者 代码 ， 以 获得 不 同 的 质量 属性 响应 。 


Reference Architecture (参考 架构 ) ”为 多 种 应 用 程序 提供 总 体 的 逻辑 结构 的 设计 图 ， 由 映射 到 一 个 或 多 个 架构 模式 的 参 
考 模型 组 成 。 它 通常 带 有 一 组 支持 使 用 的 工件 ， 是 经 过 业务 需求 和 技术 环境 验证 过 的 。 


Relation (in definition of software architecture) (关系 (软件 架构 的 定义 中 ) ) 组 成 架构 结构 的 一 部 分 。 关 系 可 以 
存在 于 运行 时 、 开 发 阶段 ,或 者 可 以 是 物理 的 存在 。 元 素 间 通过 关系 连接 。 


Scenario (场景 ) ”一 种 将 质量 属性 具体 化 的 技术 ， 描 述 了 系统 所 接受 的 刺激 因素 及 对 该 因素 的 反应 。 情 景 是 关于 所 考虑 
系统 的 质量 属性 行为 的 可 验证 的 、 可 伪造 的 假设 。 使 用 6 个 部 分 来 描述 完全 开发 的 场景 ， 但 是 也 可 以 描述 不 太 精细 ( “原始 ”) 
的 场景 。 


Sketch of a view (草拟 视图 ) ”作为 设计 过 程 一 部 分 创建 的 初始 类 型 的 文档 。 草 图 可 以 被 细 化 成 一 个 完整 的 视图 ， 通 常 在 
设计 活动 完成 后 。 


Software architecture (软件 架构 ) ”需要 一 组 结构 ， 能 推导 出 包括 软件 元 素 间 关系 和 这 两 者 属性 的 系统 。 
Spike ”创建 用 于 回答 技术 问题 或 收集 信息 的 有 时 间 限 制 的 任务 。 

Structure (结构 ) ”一 套 连贯 的 软件 元 素 、 关 系 和 属性 。 结 构 在 视图 中 表示 。 

Tactic (战略 ) ”一 个 已 经 过 验证 的 设计 策略 ,影响 质量 属性 响应 的 控制 。 


Technical debt (技术 债务 ) ”软件 项 目 过 程 中 所 做 的 种 种 决策 ， 通 常 称 为 “hacks”， 这 些 决 策 通 常 为 了 成 全 短期 目标 
(如 易于 实现 ) ， 而 付出 了 系统 长 期 可 维护 性 的 代价 。 通 过 采取 这 样 的 捷径 ， 软 件 库 “ 陷 入 债务 ”。 


Technology family (技术 家 族 ) “一 组 有 着 共同 功能 目标 的 技术 。 


View (视图 ) ”一 种 架构 结构 的 表现 形式 。 视 图 通常 包括 结构 和 附加 信息 的 图 形 表示 ， 以 补充 图 中 所 呈现 的 信息 。 


